넷스카우트 아버의 위협 인텔리전스 보고서에 따르면 디도스 공격의 빈도와 규모는 계속 증가 추세를 보이며, 디도스 공격을 위한 악성코드 감염의 타깃이 되고 있는 IoT 보안의 취약성 또한 심각성의 수위가 증가하고 있다.
이미 테라비트(Terabit) 규모 공격 시대가 도래했다. 2018년 공격 건수는 전년대비 26% 증가 했고, 100~400Gbps 규모의 공격이 급증했다. 공격의 형태도 기존 플러딩 또는 반사 공격과 다른 새로운 변종인 ‘융단 폭격(Carpet Bombing)’ 이 등장 했으며, 이를 탐지하고 방어하기 위한 방어 기법도 요구되고 있다.
캐리어급 공격 탐지 기능 제공
넷스카우트 아버의 디도스 방어 솔루션 ‘사이트라인/TMS(Sightline/TMS)’는 캐리어급 공격 탐지와 방어에 신뢰성 높은 위협 인텔리전스와 다양하고 정교한 공격 차단 정책들을 제공해 대용량 TCP 상태 고갈 공격에서 부터 애플리케이션 레이어의 디도스 공격까지 식별하고 차단 한다.
상시 방어를 위한 인라인 구성과 트래픽 다이버전/리인젝션(Diversion/Reinjection) 위크 플로우를 통한 아웃오브패스 아키텍처를 이용해 트레픽 스크러빙 센터를 고객이 원하는 방식, 위치에 따라 자유롭게 구성해 디도스 공격을 효과적으로 방어 할 수 있는 방어 시스템을 구축 할 수 있다.
여러 곳에 분산 배포된 TMS 그룹에서 부하가 발생해 처리가 힘들 경우 부하가 적은 TMS 그룹이 공격 트래픽을 자동으로 넘겨받는다. 공격을 대신 차단하는 오케스트레이션 기능을 사용해 효과적인 설계를 통해 최고의 가용성을 보장 할 수 있는 스크러빙 센터를 구축 할 수 있다.
TMS는 공격 발생 시 다른 사용자에게 서비스 피해를 주지 않고 수초 이내에 공격 트래픽 만 정확히 격리해 제거 할 수 있다. 이를 위해 악성 호스트 식별 및 차단 목록 작성, 위치기반 IP 차단, 프로토콜 이상 기반 필터링, 비정상 패킷 제거 등의 다양한 차단 정책을 사용하며, 이 대응조치는 자동화된 방식이나 운용자가 수동으로 조작하는 방식으로 수행 할 수 있으며, 혼합 공격에 대처하기 위해 두 방법을 결합 해 사용 할 수도 있다.
고객 서비스 환경 맞는 최적의 솔루션 제공
넷스카우트 아버는 다양한 디도스 차단 플랫폼을 제공해 고객의 서비스 인프라 환경에 맞는 최적의 솔루션을 선택 할 수 있다. 아버 TMS는 2U 어플라이언스(1G~400Gbps), 시스코 ASR9000 라우터 임베디드(10G~60Gbps), KVM & VM웨어 하이퍼바이저(1G~40Gbps) 기반 가상화 버전과 베어메탈 기반의 소프트웨어 TMS까지 다양한 플랫폼 지원을 통해 수십 Mbps에서 최대 40Tbps 용량의 단일 스크러빙 센터를 구성 할 수 있는 아주 유연한 확장성을 제공한다.
보안 전문가 지원으로 실시간 사이버 위협 방어태세 완비
아버 디도스 방어 솔루션은 넷스카우트 보안 전문가 집단인 ASERT에서 제공하는 AIF(ATLAS Intelligence Feed)를 통해 최신 디도스 공격 방어 및 상시 실행 가능한 위협 인텔리전스로 고객의 자산과 서비스를 사이버 위협으로부터 보호 할 수 있다.
AIF를 이용하는 고객은 아버의 봇넷 감시 시스템을 통해 잠재적 디도스 공격에 대한 ‘디도스 조기 경보 서비스’을 무료로 이용 할 수 있으며, 이를 통해 디도스 공격으로 인한 피해를 미연에 방지 할 수 있다. 또한 NTV(Netscout Threat Vault) 서비스를 통해 고객은 위협 리서치, 위협 정밀조사 뿐만 아니라 주기적으로 넷스카우트 아버의 전문가 집단(ASERT)으로부터 자문을 구할 수 있다.
