안전하고 빠른 웹을 위한 솔루션 - CDN & DDoS 보안 | MONITORAPP

Blog

Get the latest cybersecurity news

블로그 메인페이지로 돌아가기

안전하고 빠른 웹을 위한 솔루션 – CDN & DDoS 보안

 

 

 

 

 

 

 

 

 

안녕하세요, 모니터랩 입니다.

오늘은 지난 시간에 이어 AIONCLOUD WP(Website Protection)에 대해 더 알아보겠습니다.

WP는 AIONCLOUD에서 제공하는 통합 웹 보안 서비스로, WAAP, CDN, DDoS Mitigation, WSPC로 구성되어 있습니다.

지난 시간에는 전반적인 WP 소개와 WAAP에 대해 소개해 드렸는데요,

오늘은 CDN 서비스인 Secure CDN과 DDoS Mitigation에 대해 소개해 드리겠습니다.

 


 

CDN(Content Delivery Network)이란?

인터넷 사용이 폭발적으로 증가하며 웹사이트와 웹 애플리케이션의 성능을 높이는 것이 중요한 화두가 되었습니다.

특히 전 세계에 퍼져있는 다양한 사용자들에게 빠르고 안정적인 서비스를 제공하기 위해서는 데이터 전송 시간을 최소화하는 것이 아주 중요합니다.

이 문제를 해결하기 위해 CDN이 등장했습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

CDN은 전 세계에 분산된 서버 네트워크를 통해 사용자에게 콘텐츠(웹 페이지, 이미지, 비디오 등)를 빠르게 제공하는 서비스입니다.

사용자에게 보여줄 웹 애플리케이션의 콘텐츠는 대부분 오리진 웹 서버에 저장되어 있습니다.

하지만 CDN은 오리진 서버가 아닌 사용자와 가까운 서버에 해당 콘텐츠를 저장하고, 콘텐츠를 전달함으로써 웹 사이트의 성능을 향상시키고,

로드 타임을 줄이는데 큰 도움을 줍니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

예를 들어 사용자가 접근하려 하는 웹 사이트 서버가 한국에 위치해있고,

지구 반대편인 브라질에 거주하는 사용자가 사이트에 접속하려 한다면,

사용자는 브라질에서 한국으로 요청을 보내고, 또 한국에서 브라질로 콘텐츠를 전달받아야 합니다.

하지만 CDN을 사용한다면, 사용자 거주지와 가장 가까운 서버에서 데이터를 불러올 수 있어

콘텐츠를 불러오는 시간을 획기적으로 줄일 수 있고, 이는 곧 사용자 경험 향상으로 이어질 수 있습니다.

 


 

AIONCLOUD WP Secure CDN

 

 

 

 

 

 

 

 

 

 

 

 

 

 

AIONCLOUD WP(Website Protection) 서비스

콘텐츠 보호, 웹사이트 최적화 등을 포함한 효과적인 웹 비즈니스 운영에 필요한 여러 가지의 콘텐츠 전송 기능을 갖춘 CDN 서비스를 제공합니다.

AIONCLOUD의 글로벌 엣지 네트워크를 통해 전 세계의 여러 위치에 콘텐츠를 캐시 해 분산 배포함으로써

웹사이트의 속도를 향상시키고, 대역폭 사용량 감축을 통한 트래픽 비용 절감 효과를 가져다 줍니다.


 

AIONCLOUD WP Secure CDN의 장점

 

대역폭 사용량 감축

웹 호스트는 원래 서버로부터 전송되는 데이터의 양을 기준으로 요금을 책정합니다.

하지만 AIONCLOUD Secure CDN은 원래 서버가 아닌 사용자와 더 가까운 곳에 콘텐츠를 저장함으로써

원래 서버로부터의 데이터 전송량을 줄일 수 있습니다.

따라서 AIONCLOUD Secure CDN 사용 시 오리진 서버에서 최종 사용자에게 전송되어야 하는 데이터 양을 대폭 감소시키고,

대역폭 사용량을 최소하해 웹사이트 소유자의 호스팅 비용을 절약시킵니다.

 

향상된 보안

AIONCLOUD Secure CDN은 콘텐츠 전달을 분산시킴으로써 오리진 서버에 대한 직접적인 공격의 위험을 줄일 수 있습니다.

또한 웹 애플리케이션과 API 보안에 특화된 AIONCLOUD WAAP와 연계를 통해 향상된 웹사이트 퍼포먼스와 강력한 보안을 제공합니다.


 

DDoS(Distributed Denial of Service)란?

 

 

 

 

 

 

 

 

 

 

 

인터넷을 통해 제공되는 서비스들이 점점 더 중요해지고 보편화됨에 따라 이를 마비시키려는 악의적인 시도가 증가했습니다.

여러 대의 컴퓨터나 디바이스를 이용해 특정 서버, 서비스 네트워크를 과부하 시켜,

이로 인해 정상적인 사용자들이 해당 서비스를 이용하지 못하게 하는 사이버 공격이 DDoS 입니다.

DDoS 공격은 모든 OSI 계층에서 발생할 수 있지만 대부분 L3/L4, 그리고 L7을 통해 이루어 집니다.

L3/L4 에서는 서버 리소스 또는 네트워크 장비 리소스를 과도하게 사용하거나, 이용 가능한 대역폭을 모두 소비하는 DDoS 공격이 이루어지고,

L7에서는 리소스 소모 뿐만 아니라 Slow 계열의 DDoS 공격이 이루어집니다.

대표적 DDoS 공격 예시는 다음과 같습니다.

 

L3/L4 DDoS 공격

 

 

 

 

 

 

 

 

 

 

 

 

 

Protocol 공격

Protocol 공격은 OSI 7계층 중 네트워크 계층(L3)와 전송 계층(L4)에서 사용되는 프로토콜의 구조적 약점을 악용해

네트워크 리소스를 고갈시키는 공격입니다.

주요 유형에는 SYN Flood, ACK Flood, Ping of Death, Smurf 공격 등이 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Volumetric 공격

Volumetric 공격은 대규모 트래픽을 발생시켜 네트워크 대역폭을 소진시키는 공격입니다.

특정 서버나 네트워크가 정상적인 트래픽을 처리하지 못하도록 하는 것이 목표이며,

공격자는 여러 대의 감염된 기기(botnet)를 사용해 대규모의 데이터를 특정 서버로 전송하는 방식을 사용합니다.

주요 유형으로 UDP Flood, DNS Amplification, NTP Amplification, ICMP Flood 등이 있습니다.

 

L7 DDoS 공격

 

 

 

 

 

 

 

 

 

 

 

 

 

 

HTTP Flood

HTTP Flood는 합법적인 HTTP 요청을 대량으로 발생시켜 서버의 리소스를 소진시킵니다.

공격자는 일반 사용자가 웹 서버에 요청하는 것과 동일한 방식으로

요청을 대규모로 보내 서버가 이를 처리하지 못하게 해 서버의 처리 능력을 초과시켜

정상적인 사용자에게 서비스 제공이 불가능하게 만듭니다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Slowloris

Slowloris는 웹 서버와의 연결을 열어두고 지속적으로 연결을 유지하는 방식으로 서버의 리소스를 소진시킵니다.

서버와의 연결을 열어둔 채 HTTP 요청 헤더를 매우 느리게 전송해

서버가 연결을 장시간 유지하게 만드는 방식을 사용합니다.

최소한의 트래픽으로 최대한의 피해를 입히는 것이 목적이며, 웹 서버의 연결 자원을 점진적으로 소모시켜

정상적인 사용자들이 서버에 접근하지 못하게 합니다.

 

 

 

 

 

 

 

 

 

 

 

 

RUDY

RUDY(R-U-Dead-Yet?)는 POST 요청의 본문을 매우 느리게 전송해 서버가 연결을 유지하게 만드는 공격입니다.

주로 웹 폼을 처리하는 웹 애플리케이션을 대상으로 진행되며, HTTP 헤더 보다는 POST 데이터에 중점을 두는 공격 방식입니다.

 

Slow Read

Slow Read는 서버가 데이터를 클라이언트로 전송할 때, 클라이언트가 데이터를 매우 느리게 읽어들여

서버가 데이터를 전송하는 동안 연결을 유지하게 만드는 공격입니다.

 


 

AIONCLOUD WP DDoS Mitigation

AIONCLOUD WP는 웹사이트, 웹 애플리케이션 및 기업의 모든 네트워크의 가동시간을 보장하고,

강력한 보안을 제공하기 위해 L3/L4, 그리고 L7에 대한 DDoS 보안 솔루션을 제공합니다.

AIONCLOUD WP DDoS Mitigation은 전 세계에 위치한 글로벌 엣지/클라우드를 이용해

서비스를 제공하며, 악성 트래픽이 기업의 클라우드 환경, 데이터 센터 및 인프라로 침투하는 것을 예방해

네트워크의 가용성과 무결성을 보장합니다.

오늘날의 비즈니스 환경은 지속적으로 진화하는 DDoS 공격의 위험에 노출되어 있습니다.

한 번의 DDoS 공격으로 인한 업무 마비, 브랜드 이미지 손실, 비즈니스 중단 등과 같은 피해를 막기 위해서 DDoS 보안 솔루션이 필수적입니다.

이처럼 AIONCLOUD WP DDoS Mitigation은 단순한 방어 솔루션을 넘어,

기업의 웹사이트와 애플리케이션이 항상 최상의 상태로 운영될 수 있도록 보장하는 중요한 요소입니다.

현대의 비즈니스 환경에서 서비스의 가용성과 보안은 기업의 생존과도 직결됩니다.

 


 

AIONCLOUD WP는 L3/L4, 그리고 L7에 걸친 다층 방어 전략을 통해,

악성 트래픽이 네트워크에 침투하기 전에 차단하고, 서비스의 연속성을 유지합니다.

또한, AIONCLOUD WP Secure CDN은 전 세계의 사용자에게 최적화된 콘텐츠 전송을 제공하여, 웹사이트의 속도와 성능을 극대화합니다.

CDN과 DDoS Mitigation의 결합은 웹 비즈니스 운영에 있어 필수적인 보안과 성능을 동시에 제공하며,

기업이 고객과의 신뢰를 쌓고, 경쟁력을 유지할 수 있도록 돕습니다.

이렇듯 다양한 이점이 있는 AIONCLOUD WP로 귀사의 웹 서비스가 어떤 상황에서도 안정적으로 운영될 수 있도록, 지금 바로 준비하세요.

DDoS 공격의 위협을 사전에 차단하고, 글로벌 환경에서 최적의 사용자 경험을 제공하는 것이 곧 비즈니스 성공의 열쇠입니다.

AIONCLOUD WP에 대해 더 자세히 알고 싶으시다면 https://www.aioncloud.com/ko/waap-kr/ 에서 확인하실 수 있습니다.

다음 시간에는 AIONCLOUD WP의 WSPC에 대해 소개해 드리겠습니다.

감사합니다.

Scroll Up