아버네트웍스는 성능을 향상시킨 DDoS 방어 솔루션 ‘피크플로우(피크플로우) 7.0’을 출시한다고 6일 밝혔다. 신제품은 패스트 플러드(Fast Flood) DDoS 공격을 1초 안에 감지하고 30초 안에 완화 조치를 개시할 수 있다.
DDoS 공격을 당하고 있을 때 완화 조치까지 걸리는 시간은 서비스 공급자에게 매우 중요하다. 패스트 플러드 공격은 몇 초 안에 수백 기가비트 급으로 커질 수 있으며 제공업체 네트워크 전반에 상당한 규모로 부수적 피해를 입힐 수 있을 잠재성도 가지고 있습니다.
올해 DDoS 공격 지형을 살펴보면, DNS, NTP, 그리고 최근에는 SSDP(Simple Service Discovery Protocol) 등 네트워크 요소 내에서 반사/증폭 기능을 활용하는 대규모 공격이 차지하고 있다.
3분기 말 아버는 100Gbps 크기 이상의 공격이 130건 이상 발생한 것을 발견했다. 이는 이전 분기에 비하면 대규모 공격의 빈도가 급격히 증가했다고 볼 수 있다.
매튜 모이나한 아버네트웍스 회장은 “세계의 서비스 공급자 대다수가 네트워크 인텔리전스와 DDoS 보호를 위해 피크플로우 플랫폼에 의존하고 있다. 60개 이상의 서비스 공급자들이 피크플로우 플랫폼을 사용해 DDoS 관리형 서비스를 고객에게 제공하고 있다”며 “DDoS 공격 감지 및 완화 분야에서 지속적인 혁신을 통해 서비스 공급자에게 일석이조의 이점을 제공할 수 있는데, 이는 고객 인프라 보호를 지원하면서 동시에 DDoS 관리형 보안 솔루션 제공을 할 수 있는 고객 역량도 향상시킬 수 있다”고 말했다.
공격 트래픽만 감지·제거 기능 탁월
피크플로우 플랫폼은 ‘피크플로우’와 ‘피크플로우 쓰렛 매니지먼트 시스템’으로 구성돼 있다. 피크플로우는 폭넓은 네트워크 차원의 이상 감지와 트래픽 엔지니어링을 피크플로우 쓰렛 매니지먼트 시스템이 제공하는 통신사업자급 위협 관리와 결합했으며, 이를 통해 자동으로 공격 트래픽만을 감지하고 제거하면서 다른 비즈니스 트래픽은 그대로 유지할 수 있다.
공격 트래픽만을 완화할 수 있는 기능을 통해 고객을 응대하는 서비스는 가용성을 유지시키면서 제공업체는 능동적으로 공격을 완화할 수 있다. 또한 피크플로우 플랫폼을 기반으로 여러 선도적인 클라우드 기반 DDoS 관리형 서비스가 운영되고 있다.
내장형 SSL 검사로 암호화 공격 차단
최근 DDoS 공격은 악성 트래픽을 암호화해 방어를 뚫고 있다. 피크플로우 쓰렛 매니지먼ㅌ에는 온박스 SSL 가속화 카드 옵션이 포함되며, DDoS 위협에 대한 암호화된 트래픽을 점검할 수 있는 통합형 단일 어플라이언스 솔루션을 제공한다. DDoS 공격을 실시간으로 차단하면서 정상적인 트래픽은 중단 없이 통과시키며, 이 모든 과정은 기존 네트워크 및 애플리케이션 인프라의 강제 변경 없이 이뤄진다.
피크플로우 쓰렛 매니지먼트 시스템은 아틀라스 인텔리전스 피드의 일환으로 제공되는 향상된 위협 보호 기능이 포함됩니다. 아버 피크플로우 7.0는 HTTP, DNS, TCP 연결 공격 등을 막을 수 있도록 설계됐다.
새로 설계된 DDoS 공격 경보 대시보드에는 DDoS 공격에 대한 새로워진 강력한 데이터 분석 기능과 함께 지리 정보(공격 발생 국가), 네트워크 정보(공격 발생 네트워크), 주 공격 패턴 자동 식별 등을 포함되어, 이를 통해 운영자가 빠르고 손쉽게 공격을 식별하고 이를 차단할 수 있는 방법을 파악할 수 있도록 한다.
