고성능 DDoS 방어 기능
IBM Cloud Internet Services란?
IBM® Cloud Internet Services는 사용자가 웹사이트, 애플리케이션 및 API를 빠르고 안전하며 안정적으로 만들 수 있도록 지원하는 강력한 통합 제품 세트입니다.
클라우드 기반의 상시 DDoS 방어 기능을 통해 웹사이트, 앱 및 API의 고가용성과 성능을 유지하세요. 다음을 포함하여 서버, 서비스 또는 네트워크의 트래픽을 방해하는 DDoS 공격을 자동으로 완화할 수 있습니다.
- HTTP 요청에 대한 응답으로 웹페이지를 생성하는 애플리케이션 계층 공격
- 서버 용량을 소모하여 사이트에 액세스할 수 없게 만드는 프로토콜 공격
- 혼잡을 유발하고 가용 대역폭을 소모하는 볼류메트릭 공격
주요 기능
항상 뛰어난 가용성과 성능을 갖춘 웹사이트, 앱, API를 이용할 수 있습니다. 서버, 서비스 또는 네트워크의 트래픽을 방해하는 DDoS 공격을 차단하세요. 애플리케이션 계층 공격을 당하면 HTTP 요청에 대한 응답으로 웹 페이지가 생성됩니다. 프로토콜 공격을 당하면 서버 용량이 소모되어 대상에 액세스할 수 없습니다. 볼류메트릭 공격을 당하면 혼란이 발생하고 사용 가능한 대역폭이 소모됩니다.
IBM Cloud 기반 Cloudflare
IBM Cloud 기반 Cloudflare는 서로 다른 서비스를 관리할 필요 없이 단일 사용자 경험을 제공합니다.
더욱 빠르고 풍부한 웹사이트 경험으로 고객 참여도와 전환율을 높일 수 있습니다.
IBM Cloud Internet Services는 예측 청구 모델을 사용하므로 매월 지불해야 할 금액을 정확히 알 수 있습니다.
Cloudflare는 Argo 스마트 라우팅을 사용하여 사용 가능한 가장 빠르고 안정적인 링크를 통해 웹 트래픽을 제공합니다.
네트워크에서 콘텐츠를 캐싱하므로 호스팅된 서버 또는 오리진에서 콘텐츠를 소싱할 필요가 줄어듭니다.
Cloudflare에는 인터넷 자산의 성능을 개선하기 위한 웹 최적화 제품군이 포함되어 있습니다.
이점
모바일 경험을 개선하고, 앱 가용성을 보장하고, 앱 성능을 가속화하여 앱을 강화할 수 있습니다.
데이터 유출, 봇 남용과 같은 온라인 위협으로부터 보호하도록 설계된 제품을 제공합니다.
모바일 경험을 개선하고, 앱 가용성을 보장하고, 앱 성능을 가속화하여 앱을 강화할 수 있습니다.
데이터 유출, 봇 남용과 같은 온라인 위협으로부터 보호하도록 설계된 제품을 제공합니다.
활용 방법
여러 위치 및 영역에 격리된 워크로드를 배포합니다.
여러 Kubernetes 클러스터에 애플리케이션을 배포합니다.
인터넷 기반 애플리케이션을 배포합니다.
고객 사례
IBM Cloud 플랫폼을 사용하는 고객은 멀티라인 모빌리티 참여에 만족한다고 밝혔습니다.
IBM UrbanCode Deploy를 사용하는 개발자는 커지는 IT 애플리케이션 개발의 수요에 대응할 수 있게 되었습니다.
자주 묻는 질문
분산 서비스 거부(DDoS) 공격은 대상이나 주변 인프라를 마비되도록 인터넷 트래픽을 폭주시켜서 공격 대상 서버, 서비스 또는 네트워크의 정상 트래픽을 이용하지 못하도록 방해하는 악의적인 시도입니다. DDoS 공격은 여러 대의 손상된 컴퓨터 시스템을 공격 트래픽 소스로 활용하여 공격에 성공합니다.
DDoS 공격이란 공격자가 온라인 컴퓨터 네트워크를 장악하는 것을 의미합니다. 컴퓨터와 기타 시스템이 멀웨어에 감염되고 각 기기가 봇으로 변환됩니다. 이제 공격자는 봇 그룹(봇넷이라고 함)을 원격으로 제어할 수 있게 됩니다. 그러면 원격 제어를 사용하여 각 봇에 업데이트된 지침을 보내 시스템을 지시할 수 있습니다.
각기 다른 DDoS 공격 벡터가 네트워크 연결의 다양한 구성 요소를 표적으로 삼습니다. 인터넷의 네트워크 연결은 다양한 구성 요소 또는 “계층”으로 구성됩니다. 집을 짓는 것처럼 모델의 계층마다 각각의 목적이 있습니다. OSI 모델은 네트워크 연결을 7개의 고유한 계층으로 나누어 설명한 개념적 프레임워크입니다.
멀티 벡터 DDoS 공격을 완화하려면 여러 궤적에 대응할 수 있는 다양한 전략이 필요합니다. 공격이 복잡할수록 정상 트래픽과 구분하기가 더 어려워집니다. 공격자의 목표는 최대한 “잘 섞여 들어가는 것”입니다. 혼란을 야기하는 복잡한 공격 시도를 이겨내려면 계층화된 솔루션을 통해 가장 많은 이점을 누릴 수 있습니다.
웹 애플리케이션 방화벽(WAF)은 웹 애플리케이션과 인터넷 간의 HTTP 트래픽을 필터링하고 모니터링하여 웹 애플리케이션을 안전하게 보호합니다. 웹 애플리케이션 앞에 WAF를 배포하면 웹 애플리케이션과 인터넷 사이에 보호막이 생깁니다. WAF는 클라이언트가 서버에 도달하기 전에 WAF를 통과하도록 하여 서버가 노출되지 않도록 보호합니다.
블랙리스트(네거티브 보안 모델)를 기반으로 작동하는 WAF는 알려진 공격으로부터 보호합니다. 반대로, 화이트리스트(포지티브 보안 모델)를 기반으로 하는 WAF는 사전 승인된 트래픽만 허용합니다. 블랙리스트와 화이트리스트는 모두 장단점이 있으므로 대다수의 WAF는 두 모델을 모두 구현하는 하이브리드 보안 모델을 제공합니다.
CDN(Content Delivery Network)은 지리적으로 분산되어 있지만 인터넷 콘텐츠를 빠르게 전달하기 위해 함께 작동하는 서버 그룹입니다. CDN은 인터넷 콘텐츠 로딩에 필요한 자산을 신속하게 전송합니다. CDN 서비스는 점점 더 널리 사용되고 있으며 오늘날 대부분의 웹 트래픽은 CDN을 통해 제공됩니다.
CDN은 서로 다른 네트워크 사이의 교환 지점에 서버를 배치하여 속도와 연결성을 높입니다. 이러한 인터넷 교환 지점(IXP)은 여러 인터넷 제공업체가 연결하여 각기 다른 네트워크에서 발생하는 트래픽에 대한 액세스를 제공하는 기본 위치입니다.
콘텐츠를 로딩하는 웹사이트의 경우 사이트 속도가 느려지면 사용자가 빠르게 이탈합니다. CDN이 갖춘 전 세계적으로 분산된 특성은 사용자와 웹사이트 리소스 간의 거리를 줄여줍니다. CDN을 사용하면 웹사이트의 오리진 서버가 어디에 있더라도 연결할 필요 없이 현재 위치에서 가장 가까운 데이터 센터에 연결할 수 있습니다. 거리가 짧아질수록 더 빠른 서비스를 받을 수 있습니다.
DNS(Domain Name System)는 인터넷상의 전화번호부입니다. 사람들은 nytimes.com 또는 espn.com과 같은 도메인 이름을 통해 온라인 정보에 액세스합니다. 웹 브라우저는 인터넷 프로토콜(IP) 주소를 통해 상호 작용합니다. DNS는 브라우저가 인터넷 리소스를 로드하도록 도메인 이름을 IP 주소로 변환합니다.
DNS 해석에는 호스트 이름(예: ibm.com/kr-ko)을 컴퓨터 친화적인 IP 주소(예: 192.168.1.1)로 변환하는 작업이 포함됩니다. 인터넷의 각 디바이스에는 디바이스를 찾는 데 사용되는 IP 주소가 할당됩니다. 웹페이지를 로드할 때 사용자가 브라우저의 주소 필드에 입력하는 내용은 해당 웹페이지를 찾는 데 필요한 IP 주소로 변환됩니다.
DNS 해석기는 DNS 조회의 첫 단계이며 초기 요청을 수행한 사용자를 다루는 역할을 합니다. 해석기는 최종적으로 URL을 필수 IP 주소로 변환하는 일련의 쿼리를 시작합니다.