출처: Akamai

2023년 회고

• 분산 서비스 거부(DDoS) 공격 트렌드 측면에서 획기적인 한 해

• 사이버 범죄 그룹, 지정학적 동기를 가진 핵티비스트, 악의적 행위자들은 상대적으로 저렴한 DDoS 공격 비용, 일상적인 디지털 및 사물 인터넷(IoT) 디바이스로 구축된 대규모 봇넷의 규모, 프로토콜 수준의 제로데이 취약점을 활용하여 기업, 정부 기관, 병원을 비롯한 중요하지만 취약한 공공 인프라에 대해 공격 등

• DDoS 공격은 더 자주, 더 오래, 더 정교하게(여러 벡터 사용), 수평적 표적 공격(동일한 공격 이벤트에서 여러 IP 대상을 공격)에 집중.

• 유럽, 중동, 아프리카(EMEA) 지역과 아시아태평양(APAC) 지역의 DDoS 공격 건수와 규모는 이제 북미 지역에 버금가는 수준, 친러시아 핵티비스트 그룹은 2023년 6월 초에 유럽과 미국의 금융 기관을 대상으로 대규모 조직적인 디도스 공격을 실시

• DNS 인프라 공격: HTTP/2 Rapid Reset 제로데이 취약점(CVE-2023-44487), 2023년에 Akamai가 방어한 DDoS 공격의 거의 60%가 DNS 공격, 웹사이트와 IoT 지원 디바이스부터 홈 네트워크와 그 사이의 모든 것을 공격 대상으로

• DDoS 공격의 약 10%가 금융 서비스 기관을 표적

• 고도로 분산된 IP/서브넷 및 국가별 공격 대상

• 감염/임대 클라우드 서비스 제공업체, Tor 출구 노드, 익명/개방 프록시 노드 등 풍부한 공격 소스

• HTTP 및 DNS 쿼리 폭주

• 홈페이지, 임의의 URL, 검색 입력, 로그인 엔드포인트 등 캐시할 수 없는 URL

• 가정용 ISP, 이동통신사 네트워크 또는 대학 네트워크 뒤에 봇넷을 생성하는 지능형 공격자의 IP 스푸핑.

• 방어자의 대응에 따른 동적-적응형 공격

AKAMAI의 DDoS 방어 플랫폼

• Akamai Prolexic 플랫폼

• 전 세계 32개 대도시 지역에 여러 스크러빙 센터를 보유하고 있으며 총 20Tbps 이상의 전용 방어 용량 보유

• 공격 시그니처에서 학습하고, 새로운 위협 벡터에 적응하며, 고객을 위해 선제적으로 DDoS 방어 체계를 구축할 수 있는 Prolexic의 고급 행동 학습 기능 가속화

• Akamai Connected Cloud와 통합된 전용 플랫폼으로 DDos 보안 제공

• 엣지 라우터와 기본적으로 통합되어 트래픽 백홀 없이도 고객 네트워크 엣지에서 98% 이상의 공격을 자동으로 차단하는 상시 가동, 물리적 또는 논리적, 인라인, 데이터 경로 DDoS 방어 기능을 제공

• 프로렉식 하이브리드는 프로렉식 온프레미스의 강력한 성능, 자동화, 성능을 업계 최고의 규모와 용량을 갖춘 프로렉식 클라우드 온디맨드와 결합하여 대규모 DDoS 공격으로부터 고객 오리진을 보호

• Prolexic Network Cloud Firewall: Akamai의 위협 인텔리전스 데이터를 기반으로 최상의 선제적 방어 태세를 위한 ACL을 추천하고 기존 룰에 대한 실행 가능한 분석 제공