추천 기사

F5 Silverline, 기록적인 DDoS 공격 완화


개요

악의적인 공격은 그 규모와 복잡성이 커지고 있으며, 전 세계적으로 기업의 내부 리소스를 압도하고 침해할 위협이 되고 있습니다. 이러한 공격은 대개 대량의 트래픽과 자동화된 봇넷이나 인간이 주도하는 도구를 사용하여 은밀하고 느리게 진행되는 애플리케이션을 타깃으로 하는 공격 기법을 결합합니다.

이러한 공격의 빈도와 중단 비용이 계속해서 증가함에 따라 이러한 공격을 완화하기 위한 종합적이고 계층적인 방어가 이제 임무에 매우 중요해졌습니다. 전 세계 기업은 끊임없이 진화하는 이 전투에서 승리하기 위해 기술적 리소스, 인프라 및 정교한 방어 도구를 갖춘 고급 클라우드 기반 완화 솔루션이 필요합니다.

DDoS 공격이 계속 확대되고 있습니다

F5 Labs의 "2020년 DDoS 공격 추세" 기사에서 알 수 있듯이 대규모 볼륨 분산 서비스 거부(DDoS) 공격을 시작하는 데 필요한 역량은 전례 없는 속도로 계속 변화하고 있습니다. F5 Silverline은 수년에 걸쳐 DDoS 공격 규모가 꾸준히 증가하는 모습을 보였으며, 초당 500기가비트(Gbps)에 달하는 공격 기록도 여러 번 있었습니다. 2020년 초부터 대규모 공격의 빈도가 증가했습니다. 그리고 2021년 6월에는 840Gbps의 공격 완화가 기록되어 새로운 기록이 세워졌습니다. 

F5 Silverline에서 수집한 데이터에 따르면, 2021년에 악의적인 행위자들은 DDoS 공격당 평균 2.7개의 공격 벡터를 활용했습니다. 주요 DDoS 공격 벡터는 다음과 같습니다.

  • TCP/SYN 플러드
  • UDP DNS 반사
  • UDP 플러드 
  • IP/UDP 조각화
  • CHARgen Reflection 

대규모 다중 벡터 DDoS 공격을 쉽게 실행할 수 있게 되면서 2021년 6월의 기록은 오래 지속되지 않았습니다. 2021년 7월, F5 Silverline은 여러 공격을 성공적으로 완화했습니다. 이러한 공격의 총 규모는 초당 약 1.2테라비트(Tbps)에 달했습니다. 아래 그래프에서 볼 수 있듯이 이러한 DDoS 공격 중 가장 큰 규모는 약 1.15Tbps에 달했습니다.

이러한 DDoS 공격 중 가장 큰 규모는 약 1.15Tbp에 달했습니다.
2021년 7월, F5 Silverline은 여러 차례의 DDoS 공격을 성공적으로 완화했으며, 그 중 가장 큰 공격은 약 1.15Tbps에 달했습니다.

실시간 DDoS 보호

오늘날의 DDoS 공격은 예상치 못한 규모로 빠르게 확장되며 경고 없이 발생합니다. 결과적으로, 최소한의 거짓 양성 결과와 함께 고객에 대한 신속한 대응, 커뮤니케이션 및 세부적인 가시성이 이러한 사고를 완화하는 데 중요합니다. 

이 기록적인 1.15Tbps 공격은 주로 체적 영향을 위한 UDP 플러드를 통해 생성되었으며 동시에 고객의 /24 클래스 C 서브넷에 있는 모든 IP를 타겟으로 삼았습니다. F5 Silverline 보안 운영 센터 팀은 DST 호스트당 F5 Silverline의 독점 트래픽 액션러, 수집기 및 감지 메커니즘에 대한 경고가 접수되자 즉시 사건에 대응했습니다. 이러한 알림과 경고는 거의 실시간으로 F5 Silverline의 24시간 보안 운영 센터에 플래그로 표시되었습니다. 

이 특정 공격에서는 악성 공격 트래픽이 1분도 채 안 되는 시간에 0Gbps에서 800Gbps로 늘어났고, 동시에 약 250개의 대상을 공격했습니다. F5 Silverline 보안 운영 센터에서 적용한 대책은 고객과의 통신이 신속히 설정되고 고객이 특정 호스트/포트에서 UDP를 예상하지 않는다는 것을 확인한 후에는 주로 proto UDP와 관련 포트 범위를 차단하는 것이었습니다. 

F5 Silverline 사고 대응은 각 고객의 실시간 사고 절차(RTIP)를 기반으로 합니다. F5 Silverline은 고객의 중요 자산을 보호하기 위해 지속적으로 방어 태세를 조정하고 최적화합니다. 여기에는 애플리케이션 보안(L7 DDoS, WAF, IPI) 및 인프라(L3/L4 Volumetric DDoS) 방어 계층이 모두 포함됩니다. 

이 공격이 성공적으로 완화된 후, F5 Silverline은 BGP Flowspec을 사용하여 F5 Silverline의 전 세계적으로 분산된 IP Anycast 네트워크의 상류에 추가적인 대책을 적용했습니다.

"F5 Silverline은 고객의 중요 자산에 대한 방어 태세를 지속적으로 미세 조정하고 최적화합니다."

통신사 관계의 중요성

F5 Silverline은 확장성, 중복성, 성능 및 보안을 보장하기 위해 전 세계적으로 분산된 F5 Silverline의 DDoS 완화 클라우드에서 최소 5개의 Tier 1 통신사를 사용합니다. 

F5 Silverline은 F5의 독점적이고 혼합된 최고 수준의 DDoS 완화 툴셋을 활용하는 보안 운영 센터의 전문성과 결합된 통신사 관계에서 강점을 얻습니다. 이러한 모든 것이 합쳐지면 인터넷 역사상 가장 규모가 크고 정교한 DDoS 공격을 막을 수 있는 역량과 메커니즘이 제공됩니다.

결론: 강력한 방어는 최고의 공격이다

DDoS 공격이 규모와 복잡성이 점점 커지면서 전 세계 기업은 이러한 공격이 기업 네트워크에 도달하기 전에 이를 차단하기 위해 여러 계층의 보호가 필요합니다. F5 Silverline Managed Security Services는 모든 앱에 대한 보안 서비스를 배포하여 IT 인프라와 지원에 대한 사전 투자 없이 어디서나 모든 앱에 보안 서비스를 제공하여 가장 큰 규모의 볼륨 DDoS 공격도 탐지하고 완화합니다.
 

더 알아보기

실제 공격 사례: Silverline 역사상 가장 큰 DDoS 공격

비디오 시청