2017.08.28

라임라이트, 게임 산업용 클라우드 기반 CDN의 DDoS 공격 방어 수칙 발표

편집부 | CIO KR
라임라이트 네트웍스가 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다.

라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다”며, “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 애플리케이션의 리소스 및 성능을 크게 저하시켰고, 이로 인해 게임 개발자들은 사이버 보안에 대한 재검토 과제를 안게 됐다”라고 말했다.

라임라이트 네트웍스는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN의 DDoS 공격 방어 수칙을 발표했다. 주요 수칙은 ▲사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션을 도입하라 ▲시스템 다운타임을 최소화하라 ▲공격자를 정확히 파악하라 ▲최종 사용자 경험을 개선하기 위해 상시적인 성능 모니터링 시스템을 갖춰라 등이다.

라임네트웍스는 사이버 공격 방어는 물론 트래픽 급증시에도 유연하게 대응할 수 있는 솔루션을 도입하라고 권고했다. 기업이 보안 솔루션을 구축한다 해도, 항시 연결된 인터넷 네트워크가 공격 트래픽의 영향을 받게 되면 보안 솔루션은 무의미해지기 때문이다. 게임 출시 시점에도 확장이 가능해야 하지만, 예상치 못한 갑작스런 트래픽 증가에도 유연하게 대응할 수 있어야 한다. 채택된 보안 솔루션은 비디오 및 콘텐츠 전송 전략을 지원해야 하며, 특히 중요한 출시 기간 동안 악의적인 웹사이트 공격으로부터 사용자를 보호할 수 있어야 한다.

DDoS 대응 전략의 일환으로 CDN을 평가할 때는 스토리지 니즈를 어떻게 충족시키는지 살펴보고, 다운타임을 최소화하기 위한 사전 탐지 기능을 제공하고 알려진 공격 및 제로-데이 공격 벡터를 탐지할 수 있는 CDN을 선택해야 한다고 업체 측은 설명했다. 또한, 간단한 트래픽 볼륨 모니터링만으로는 탐지가 어려운 애플리케이션 공격을 정확하게 식별하는 행동 기반 탐지 기술이 탑재되었는지 살펴봐야 한다.

업체는 공격을 받았을 때는 어떤 종류의 공격인지 정확하게 파악하는 것이 매우 중요하다. 실제 공격으로 게임 플랫폼 및 e-스포츠 스트림이 몇 시간 다운될 수도 있고, 올웨이즈 온(always-on) 상태의 스크러빙 솔루션으로 인한 성능 지연으로 사이트 성능이 저하됨으로써 사용자의 참여가 줄어들 수도 있기 때문이다. 따라서, 공격의 규모와 완화 방법에 대한 세부 정보를 제공하는 CDN을 선택해야 한다.

DDoS 탐지 및 치료 솔루션은 성능에 대한 영향력과 최종 사용자 경험을 모두 고려해야 한다고 업체 측은 설명했다. 고성능 CDN은 평상시 성능 저하 없이 올웨이즈 온(always-on) 감지 상태를 지속할 수 있어야 하고, 클라우드 보안 솔루션은 비디오 재생 포털 보호부터 게임 다운로드까지 콘텐츠에 상관없이 웹사이트와 콘텐츠를 보호해야 한다고 덧붙였다. ciokr@idg.co.kr



2017.08.28

라임라이트, 게임 산업용 클라우드 기반 CDN의 DDoS 공격 방어 수칙 발표

편집부 | CIO KR
라임라이트 네트웍스가 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN(Content Delivery Networks)의 DDoS 공격 방어 수칙을 발표했다.

라임라이트 네트웍스의 제품 관리 총괄 선임 디렉터인 스티브 밀러 존스는 “올해 우리는 DDoS 공격이 얼마나 진화했는가를 직접 체험 혹은 목격할 수 있었다”며, “지속 불가능한 수준의 대규모 요청 및 트래픽을 보내 플랫폼을 마비시킴으로써 애플리케이션의 리소스 및 성능을 크게 저하시켰고, 이로 인해 게임 개발자들은 사이버 보안에 대한 재검토 과제를 안게 됐다”라고 말했다.

라임라이트 네트웍스는 게임 및 엔터테인먼트 업계를 위한 클라우드 기반 CDN의 DDoS 공격 방어 수칙을 발표했다. 주요 수칙은 ▲사이버 공격 방어는 물론 트래픽 급증 시에도 유연한 대응이 가능한 솔루션을 도입하라 ▲시스템 다운타임을 최소화하라 ▲공격자를 정확히 파악하라 ▲최종 사용자 경험을 개선하기 위해 상시적인 성능 모니터링 시스템을 갖춰라 등이다.

라임네트웍스는 사이버 공격 방어는 물론 트래픽 급증시에도 유연하게 대응할 수 있는 솔루션을 도입하라고 권고했다. 기업이 보안 솔루션을 구축한다 해도, 항시 연결된 인터넷 네트워크가 공격 트래픽의 영향을 받게 되면 보안 솔루션은 무의미해지기 때문이다. 게임 출시 시점에도 확장이 가능해야 하지만, 예상치 못한 갑작스런 트래픽 증가에도 유연하게 대응할 수 있어야 한다. 채택된 보안 솔루션은 비디오 및 콘텐츠 전송 전략을 지원해야 하며, 특히 중요한 출시 기간 동안 악의적인 웹사이트 공격으로부터 사용자를 보호할 수 있어야 한다.

DDoS 대응 전략의 일환으로 CDN을 평가할 때는 스토리지 니즈를 어떻게 충족시키는지 살펴보고, 다운타임을 최소화하기 위한 사전 탐지 기능을 제공하고 알려진 공격 및 제로-데이 공격 벡터를 탐지할 수 있는 CDN을 선택해야 한다고 업체 측은 설명했다. 또한, 간단한 트래픽 볼륨 모니터링만으로는 탐지가 어려운 애플리케이션 공격을 정확하게 식별하는 행동 기반 탐지 기술이 탑재되었는지 살펴봐야 한다.

업체는 공격을 받았을 때는 어떤 종류의 공격인지 정확하게 파악하는 것이 매우 중요하다. 실제 공격으로 게임 플랫폼 및 e-스포츠 스트림이 몇 시간 다운될 수도 있고, 올웨이즈 온(always-on) 상태의 스크러빙 솔루션으로 인한 성능 지연으로 사이트 성능이 저하됨으로써 사용자의 참여가 줄어들 수도 있기 때문이다. 따라서, 공격의 규모와 완화 방법에 대한 세부 정보를 제공하는 CDN을 선택해야 한다.

DDoS 탐지 및 치료 솔루션은 성능에 대한 영향력과 최종 사용자 경험을 모두 고려해야 한다고 업체 측은 설명했다. 고성능 CDN은 평상시 성능 저하 없이 올웨이즈 온(always-on) 감지 상태를 지속할 수 있어야 하고, 클라우드 보안 솔루션은 비디오 재생 포털 보호부터 게임 다운로드까지 콘텐츠에 상관없이 웹사이트와 콘텐츠를 보호해야 한다고 덧붙였다. ciokr@idg.co.kr

X