블로그 | CTO 사무실

에지에서 DDoS 보호 확장

로리 맥비티 썸네일
로리 맥비티
2020년 10월 13일 게시


공격은 다른 인터넷 기반 트래픽과 마찬가지로 어느 정도 예측 가능합니다. 주말 이후 월요일 아침은 로그인이 급증합니다. 학교가 끝나면 아이들이 온라인 게임에 접속하면서 활기가 넘칩니다. 휴일을 맞아 쇼핑객들이 온라인에서 "완벽한 선물"을 찾으려고 필사적으로 노력하면서 매출이 급증했습니다. 계절 및 업계 관련 패턴은 연구자들에게 인식되어 왔으며 보안 전문가들도 수년간 이를 예상해 왔습니다.

하지만 2020년에는 그러한 추세에 반하는 현상이 나타났습니다. 전통적인 계절적 감소 추세를 보였던 DDoS 공격이 증가한 것으로 보고되었습니다. 즉, 2020년 2분기에는 하루 평균 공격 수가 증가하여 하루(4월 9일) 거의 300건에 달했습니다. 1분기에는 하루 최대 공격 건수가 242건이었습니다. 이런 변칙적인 현상은 원격 근무로의 갑작스러운 전환에 기인한 것으로 여겨진다.

새로운 DDoS 공격 패턴이 나타나고 있는 것은 사실이지만, 인프라 계층에서 발생하는 DDoS 공격은 여전히 DDoS 공격이라는 사실도 사실입니다. 이는 우리가 "전통적인" 공격이라고 부를 수 있는 것입니다. 변화하는 것은 분산된 인력에 따른 목표와 기회입니다.

5G 네트워크와 함께 새로운 세대의 초대형 DDoS 위협이 등장할 것이라는 우려가 존재합니다. 이러한 우려는 점점 더 원격 및 분산된 근무 인력을 위한 애플리케이션의 가용성과 성능을 유지하는 과제에 대한 전략적 솔루션으로 Edge가 부상하면서 더욱 커졌습니다.

이것은 실존적 도전입니다. 원격 근무자의 15% 이상이 매일 연결 문제를 겪고 있으며, 절반 이상(52%)은 매달 문제를 겪고 있습니다. ( Waveform, 2020년 4월 보고서 ) 2020년 CIO가 직면한 가장 큰 과제는 애플리케이션 성능(66%)과 네트워크 안정성(63%)을 유지하는 것이었습니다. ( Catchpoint, CIO New Normal 설문 조사, 2020) 소비자들은 디지털 우선(또는 디지털 전용) 모델로 빠르게 전환한 공익사업, 은행, 소매 및 요리 산업의 애플리케이션 연결성, 성능 및 가용성과 관련하여 유사한 문제에 직면합니다. 대규모 공격이 이런 좌절감을 더욱 심화시킬 수 있다는 것은 사소한 일이 아닙니다.

이러한 공격의 규모(2019년 DDoS 공격의 평균 규모는 12Gbps)는 이미 엄청나서 이러한 증가하는 위협에 대처하기 위한 새로운 기술이 필요합니다. 하지만 공간과 자원은 여전히 제한적입니다. 결국, The Edge는 원격 셀 타워 아래에 있는 다용도실일 수도 있습니다. 이곳은 일급 데이터 센터 부지가 아닙니다. Edge 컴퓨팅의 공간적 제약과 원격적 특성으로 인해 기존의 "문제를 해결하기 위해 더 많은 하드웨어를 투입하는" 접근 방식은 실현 불가능합니다.

현대적인 접근 방식은 문제를 해결하기 위해 더욱 스마트한 하드웨어를 사용하는 것입니다.

전문 하드웨어를 사용하여 가속화되는 솔루션에 대한 시장은 이미 성장하고 있습니다. 떠오르는 AI와 ML 분야에서 GPU는 더 빠르고 스마트한 분석을 위해 필요한 복잡한 수학적 계산을 가속화하는 역할을 맡고 있습니다. 네트워크 공간에서도 FPGA 형태의 유사한 접근 방식을 볼 수 있습니다. Intel PAC N3000은 F5가 10년이 넘는 FPGA 프로그래밍 전문 지식을 적용하여 들어오는 DDoS 공격을 보다 효율적으로 차단할 수 있게 해준 장치 중 하나입니다.

소프트웨어 전용 옵션과 솔루션을 비교 테스트한 결과, FPGA 지원 옵션이 최대 300배 더 강력한 DDoS 공격을 견딜 수 있는 것으로 나타났습니다.

게다가 이 솔루션은 일반적으로 SmartNIC이라고 하는 기능을 활용하므로 추가 랙 공간이나 하드웨어가 필요하지 않습니다. 하드웨어 지원 솔루션의 이점을 얻으려면 전용 하드웨어가 필요하지 않습니다. 따라서 인력 변화와 5G 도입으로 인해 트래픽이 기하급수적으로 늘어나는 상황에 직면한 서비스 제공업체에 더 적합합니다.

NIC와 함께 사용할 수 있는 소프트웨어 옵션은 공간과 리소스 제약으로 인해 대규모 하드웨어를 배포할 수 없는 Edge 위치에 배포하는 데 훨씬 더 나은 선택입니다.

인터넷의 가장 끝부분, 즉 우리 집과 이제는 우리의 작업 공간에서도 성능과 안정성 문제가 계속 해결되어야 할 과제가 될 것입니다. 이 문제를 해결하려면 기존 문제에 대한 새로운 접근 방식이 필요합니다. 리소스가 제한된 Edge 위치에서 솔루션을 확장하기 위해 보다 스마트한 하드웨어를 활용하는 것이 이러한 접근 방식 중 하나입니다.

이 블로그에서 F5가 Edge에서 보안을 확장하는 방법에 대해 자세히 알아볼 수 있습니다.