Offcanvas

��������� ������

'IP 모델당 요금 지불' MS, '애저 디도스 IP 프로텍션' 발표

마이크로소프트 지난 21일(현지 시각) '애저 디도스 IP 프로텍션(Azure DDoS IP Protection)'이라는 새 종량제 솔루션을 공개 시험판으로 제공한다고 밝혔다.    기존 애저 디도스 네트워크 프로텍션(Azure DDoS Network Protection)은 공용 IP 리소스 100개에 대한 보호를 기본으로 포함했다. 반면 애저 디도스 IP 프로텍션은 IP 모델당 요금을 지불할 수 있는 종량제 모델이다.  애저 공식 홈페이지에 따르면 애저 디도스 네트워크 프로텍션은 공용 IP 리소스 100개에 대한 보호를 기본으로 포함해 월 2,944 달러의 요금을 청구하며, 이후 초과되는 리소스마다 월별 29.5 달러의 요금을 부과한다. 반면 애저 디도스 IP 프로텍션은 보호되는 공용 IP 리소스당 월별 199 달러의 요금을 청구한다. 단순히 계산해 따졌을 때 공용 IP 리소스가 14개를 넘지 않는 중소기업이라면 애저 디도스 IP 프로텍션을 쓰는 게 더 유리하다. 마이크로소프트는 종량제 모델 덕분에 비교적 큰 규모의 기업이 써왔던 디도스 네트워크 프로텍션의 보호 기능을 중소기업이 그대로 누릴 수 있다고 전했다.  새로운 솔루션은 애플리케이션을 항상 보호할 수 있도록 상시 모니터링하고, '적응형 튜닝(adaptive tuning)'이라는 기법으로 시시각각 변하는 상황에 대응한다. 따라서 L3/L4 공격을 자동으로 탐지하고 사전 방지할 수 있다. 마이크로소프트에 따르면 이는 애저에서 공공 IP를 쓰는 사용자에 모두 적용된다.  L3/L4 공격은 DDoS 공격이 겨냥하는 대상을 기준으로 정의된다. L3는 네트워크 인프라에 대한 공격이고 L4는 기업 전송 계층 인프라에 대한 공격이다. 또한 애저 디도스 IP 프로텍션은 다른 애저 서비스와 통합되어 실시간 경고, 수치 및 인사이트를 제공한다. 중소기업은 애저 미리보기 포털 또는 파워셀을 통해 IP 보호를 활성화할 수 있다.  한편 이 솔루...

디도스공격 디도스 공격 디도스 보안 변종 디도스 공격 종량제요금

2022.11.23

마이크로소프트 지난 21일(현지 시각) '애저 디도스 IP 프로텍션(Azure DDoS IP Protection)'이라는 새 종량제 솔루션을 공개 시험판으로 제공한다고 밝혔다.    기존 애저 디도스 네트워크 프로텍션(Azure DDoS Network Protection)은 공용 IP 리소스 100개에 대한 보호를 기본으로 포함했다. 반면 애저 디도스 IP 프로텍션은 IP 모델당 요금을 지불할 수 있는 종량제 모델이다.  애저 공식 홈페이지에 따르면 애저 디도스 네트워크 프로텍션은 공용 IP 리소스 100개에 대한 보호를 기본으로 포함해 월 2,944 달러의 요금을 청구하며, 이후 초과되는 리소스마다 월별 29.5 달러의 요금을 부과한다. 반면 애저 디도스 IP 프로텍션은 보호되는 공용 IP 리소스당 월별 199 달러의 요금을 청구한다. 단순히 계산해 따졌을 때 공용 IP 리소스가 14개를 넘지 않는 중소기업이라면 애저 디도스 IP 프로텍션을 쓰는 게 더 유리하다. 마이크로소프트는 종량제 모델 덕분에 비교적 큰 규모의 기업이 써왔던 디도스 네트워크 프로텍션의 보호 기능을 중소기업이 그대로 누릴 수 있다고 전했다.  새로운 솔루션은 애플리케이션을 항상 보호할 수 있도록 상시 모니터링하고, '적응형 튜닝(adaptive tuning)'이라는 기법으로 시시각각 변하는 상황에 대응한다. 따라서 L3/L4 공격을 자동으로 탐지하고 사전 방지할 수 있다. 마이크로소프트에 따르면 이는 애저에서 공공 IP를 쓰는 사용자에 모두 적용된다.  L3/L4 공격은 DDoS 공격이 겨냥하는 대상을 기준으로 정의된다. L3는 네트워크 인프라에 대한 공격이고 L4는 기업 전송 계층 인프라에 대한 공격이다. 또한 애저 디도스 IP 프로텍션은 다른 애저 서비스와 통합되어 실시간 경고, 수치 및 인사이트를 제공한다. 중소기업은 애저 미리보기 포털 또는 파워셀을 통해 IP 보호를 활성화할 수 있다.  한편 이 솔루...

2022.11.23

한 GCP 고객사, ‘사상 최대’ 디도스 공격 막아냈다

구글 클라우드의 네트워크 보안 서비스 클라우드 아머(Cloud Armor)가 지난 6월 한 GCP 고객사를 겨냥한 대규모 디도스(DDoS) 공격을 막아냈다고 구글이 밝혔다.    구글에 따르면, 이번 공격은 최대 초당 4,600만 개의 요청(RPS, requests per second)에 달했다. 이는 이전 최대 규모로 기록됐던 DDoS 공격보다 76% 더 높은 수치이며, 메리스(Meris)라고 알려진 봇넷과 연관된 특성을 보였다고 회사는 전했다. 구글 클라우드는 클라우드 아머 어댑티브 보호(Cloud Armor Adaptive Protection) 기능이 공격 라이프사이클 초기에 이상 트래픽을 감지해 고객사 서비스에 영향을 주지 않은 채 공격을 차단했다고 설명했다. 이번 공격은 해커들이 점점 더 큰 규모의 인프라를 기반으로 다양한 기법을 이용해 대규모 디도스 공격을 감행하고 있는 최근의 추세를 반영한다.  초당 4,600만 건의 전례 없는 공격량  구글에 따르면 공격은 지난 6월 1일 오전 9시 45분(현지 시각)에 개시됐다. 고객사의 HTTPS 로드 밸랜서에 초당 1만 건이 넘는 요청이 들이닥치기 시작했다. 구글은 “8분 만에 RPS가 십만 건을 넘겼다”라며 “클라우드 아머가 트래픽을 분석해 공격 시그니처를 발견했고, 경보를 울렸다. 그 다음 악성 시그니처를 차단할 수 있는 룰(rule)을 고객사에 전달했다”라고 구글은 밝혔다.    고객사의 네트워크 보안팀은 룰을 적용했고 결과는 효과적이었다. “고객사는 ‘디나이(deny) 대신 ‘쓰로틀(throttle)’ 조치를 취해 정상 트래픽을 차단할 실수를 줄이면서 공격 대부분을 네트워크 엣지에서 차단할 수 있었다”라고 구글은 설명했다.   회사는 이어 “그 후 2분 동안 공격은 10만에서 최대 4,600만 RPS에 도달했다. 그러나 클라우드 아머가 이미 악성 트래픽을 차단하고 있었기 때문에 고객사의 서버는 영향받지 않았다”라...

DDoS 디도스 디도스 공격 디도스 봇넷 디도스 보안 볼륨공격

2022.08.23

구글 클라우드의 네트워크 보안 서비스 클라우드 아머(Cloud Armor)가 지난 6월 한 GCP 고객사를 겨냥한 대규모 디도스(DDoS) 공격을 막아냈다고 구글이 밝혔다.    구글에 따르면, 이번 공격은 최대 초당 4,600만 개의 요청(RPS, requests per second)에 달했다. 이는 이전 최대 규모로 기록됐던 DDoS 공격보다 76% 더 높은 수치이며, 메리스(Meris)라고 알려진 봇넷과 연관된 특성을 보였다고 회사는 전했다. 구글 클라우드는 클라우드 아머 어댑티브 보호(Cloud Armor Adaptive Protection) 기능이 공격 라이프사이클 초기에 이상 트래픽을 감지해 고객사 서비스에 영향을 주지 않은 채 공격을 차단했다고 설명했다. 이번 공격은 해커들이 점점 더 큰 규모의 인프라를 기반으로 다양한 기법을 이용해 대규모 디도스 공격을 감행하고 있는 최근의 추세를 반영한다.  초당 4,600만 건의 전례 없는 공격량  구글에 따르면 공격은 지난 6월 1일 오전 9시 45분(현지 시각)에 개시됐다. 고객사의 HTTPS 로드 밸랜서에 초당 1만 건이 넘는 요청이 들이닥치기 시작했다. 구글은 “8분 만에 RPS가 십만 건을 넘겼다”라며 “클라우드 아머가 트래픽을 분석해 공격 시그니처를 발견했고, 경보를 울렸다. 그 다음 악성 시그니처를 차단할 수 있는 룰(rule)을 고객사에 전달했다”라고 구글은 밝혔다.    고객사의 네트워크 보안팀은 룰을 적용했고 결과는 효과적이었다. “고객사는 ‘디나이(deny) 대신 ‘쓰로틀(throttle)’ 조치를 취해 정상 트래픽을 차단할 실수를 줄이면서 공격 대부분을 네트워크 엣지에서 차단할 수 있었다”라고 구글은 설명했다.   회사는 이어 “그 후 2분 동안 공격은 10만에서 최대 4,600만 RPS에 도달했다. 그러나 클라우드 아머가 이미 악성 트래픽을 차단하고 있었기 때문에 고객사의 서버는 영향받지 않았다”라...

2022.08.23

클라우드브릭, 클라우드 웹방화벽에 엣지 컴퓨팅 결합한 ‘디도스 보안 서비스’ 발표 

클라우드보안 스타트업 ‘클라우드브릭’이 디도스(DDoS) 공격을 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다. 회사에 따르면 클라우드브릭은 기존 CDN(Content Delivery Network) 대응 체계에 세계 18개 국가 28개 리전 기반의 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다. 기존 대비 10배 이상 빠른 속도로 대응해 초당 최대 65테라비트(Tbps)의 공격까지 방어하는 등 전반적 웹 보안 성능을 고도화했다.  일반 공격뿐 아니라 매년 20%씩 증가하는 멀티벡터(multivector) 공격과 슬로로리스(Slowloris), RUDY 등 애플리케이션 공격까지 방어한다. 클라우드 서비스인만큼 사용이 간편해 클릭 몇 번만으로도 손쉽게 웹 서버 피해를 예방할 수 있다고 회사 측은 설명했다. 클라우드브릭 정태준 대표는 “클라우드브릭은 전 세계 엣지 간에 발생하는 디도스 공격에 대한 인텔리전스를 실시간으로 수집하고 분석한다”라며, “엣지 컴퓨팅과 결합한 클라우드 웹방화벽 서비스는 디도스 공격뿐 아니라 날로 고도화되고 지능화되는 웹 공격과 위협을 선제적으로 차단하는 근본적이고도 실용적인 솔루션”이라고 말했다. ciokr@idg.co.kr

클라우드브릭 클라우드 웹방화벽 엣지 컴퓨팅 디도스 보안

2020.08.19

클라우드보안 스타트업 ‘클라우드브릭’이 디도스(DDoS) 공격을 효과적으로 방어하기 위해 자사의 클라우드 웹방화벽에 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다고 밝혔다. 회사에 따르면 클라우드브릭은 기존 CDN(Content Delivery Network) 대응 체계에 세계 18개 국가 28개 리전 기반의 엣지 컴퓨팅 기술을 결합한 서비스를 제공한다. 기존 대비 10배 이상 빠른 속도로 대응해 초당 최대 65테라비트(Tbps)의 공격까지 방어하는 등 전반적 웹 보안 성능을 고도화했다.  일반 공격뿐 아니라 매년 20%씩 증가하는 멀티벡터(multivector) 공격과 슬로로리스(Slowloris), RUDY 등 애플리케이션 공격까지 방어한다. 클라우드 서비스인만큼 사용이 간편해 클릭 몇 번만으로도 손쉽게 웹 서버 피해를 예방할 수 있다고 회사 측은 설명했다. 클라우드브릭 정태준 대표는 “클라우드브릭은 전 세계 엣지 간에 발생하는 디도스 공격에 대한 인텔리전스를 실시간으로 수집하고 분석한다”라며, “엣지 컴퓨팅과 결합한 클라우드 웹방화벽 서비스는 디도스 공격뿐 아니라 날로 고도화되고 지능화되는 웹 공격과 위협을 선제적으로 차단하는 근본적이고도 실용적인 솔루션”이라고 말했다. ciokr@idg.co.kr

2020.08.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.

10.5.0.9