다양한 규모, 기간, 강도의 DDoS 공격이 확산되면서, DDoS 방어는 모든 비즈니스와 조직이 온라인에서 활동하는 데 기본 항목이 됐습니다. 하지만 DDoS 방어 솔루션을 선정할 때 보안 및 위기 관리 기술 전문가는 네트워크 용량, 관리 역량, 글로벌 분포, 경고, 보고, 지원 등 여러 가지 요소를 고려해야 합니다.
Gartner의 DDoS 솔루션에 대한 견해 - Cloudflare의 역량 평가
Gartner는 Thomas Lintemuth, Patrick Hevesi, Sushil Aryal이 집필한 'DDoS 클라우드 스크러빙 센터의 솔루션 비교(ID G00467346)' 보고서를 최근 발표했습니다. 고객은 이 보고서를 이용해, 일반 평가 기준에 따라 측정된 다양한 DDoS 클라우드 스크러빙 센터를 나란히 비교할 수 있습니다. Gartner 가입자는 여기에서 보고서를 볼 수 있습니다. 보고서는 23개 기준에 따라 평가했으며 Cloudflare는 다른 6개의 DDoS 업체에 비해 가장 많은 '높음' 등급을 받았습니다.
DDoS 공격의 광활한 환경
Cloudflare의 관점에서 보면, DDoS 공격의 경제성과 실행 용이성이 크게 바뀌면서 DDoS 공격의 특성이 변했습니다. DDoS 공격을 비용 효과적으로 실행할 수 있는 방법이 증가하면서, 아래 그림과 같이 10Gbps 미만 DDoS 네트워크 수준 공격의 수가 증가했습니다. 공격 규모 관점에서 보면 10Gbps는 그렇게 크지 않지만, 오늘날 존재하는 웹사이트 대부분에 상당한 영향을 주기에 충분합니다.
또한, 대형 DDoS 공격은 여전히 만연하며, 조직 인프라의 가용성을 손상시킬 수 있습니다. 2020년 3월에도 Cloudflare는 300Gbps 이상의 공격을 많이 관찰했는데, 이 중에서 규모가 가장 큰 공격은 550Gbps였습니다.
Gartner 보고서에서도 비슷한 추세가 관찰됐습니다. “본 연구를 위해 업체와 인터뷰를 진행하면서 Gartner는 일관된 주제를 발견했습니다. 즉 고객은 대규모 볼류메트릭 공격보다 작은 공격을 더 자주 경험하고 있습니다.” Gartner는 이와 더불어 다음과 같이 지적했습니다. “10Gbps 이상의 인터넷 연결을 가진 기업의 경우, DDoS 방어를 하지 않는다면, 자주 발생하지만 짧은 10Gbps 이하의 공격이 여전히 골칫거리입니다. 그렇다고 대규모 공격이 사라진 것은 아닙니다. 2018년 이후 1Tbps 이상의 공격은 보지 못했지만 일반적인 공격은 여전히 500Gbps 이상의 공격입니다.”
Gartner는 보고서에서 다음과 같이 권장했습니다. “기업이 소재한 대륙에서 발생한 최대 볼류메트릭 공격보다 3배 이상의 스크러빙 용량을 제공하는 공급자를 선택하십시오.”
애플리케이션 수준 DDoS 공격 관점에서 보면 Cloudflare는 작년에 아래와 같이 흥미로운 DDoS 공격을 관찰하고 완화했습니다. 이 HTTP DDoS 공격은 최대 초당 140만 개 요청으로 공격했는데, 이 속도는 그렇게 높은 것이 아닙니다. 하지만 이 공격이 110만 개 IP에서 시작됐다는 점이 독특하며, 스푸핑을 사용하지 않았다는 점이 매우 흥미롭습니다. 이들 고유 IP 주소는 TCP 및 HTTPS 핸드셰이크를 완료할 수 있는 실제 클라이언트였기 때문입니다.
Cloudflare DDoS 방어의 100% 활용
Cloudflare의 클라우드 기반 DDoS 솔루션은 가장 정교한 공격으로부터도 조직과 고객을 보호할 수 있는 핵심 기능을 보안 전문가에게 제공합니다. 주요 기능과 이점에는 다음과 같은 것이 있습니다.
- 대규모 네트워크 용량: Cloudflare는 35Tbps 이상의 네트워크 용량으로 가장 정교하고 가장 큰 DDoS 공격도 차단합니다. Cloudflare의 네트워크 용량은 다른 6개 주요 DDoS 업체의 스크러빙 용량을 모두 합한 것과 거의 같습니다.
- 전 세계에 분산된 아키텍처: 전 세계에 불과 몇 개의 스크러빙 센터를 두고 DDoS 공격을 완화하는 것은 낡은 접근법입니다. DDoS 공격의 규모가 커졌고 전 세계 수백만 개의 IP에서 개별 공격이 시작되기 때문에, 트래픽을 전용 스크러빙 센터로 연결하기 보다는 원천에서 공격을 완화하는 DDoS 솔루션을 보유해야 합니다. Cloudflaresms 200여 개 도시에 배치된 모든 데이터 센터에 완벽한 DDoS 완화 역량을 적용하여 6개 주요 DDoS 업체를 모두 합친 것보다 많은 상호 접속 위치를 보유하고 있습니다.
- 신속한 완화: 자동으로 에지에서 분석하고 에지에서 실행되는 DDoS 완화 역량을 이용하여 전례 없이 빠른 속도로 공격을 완화합니다. 일반적으로 DDoS 공격을 완화하는 데 10초도 걸리지 않습니다.
- 통합 보안: Cloudflare의 제품 설계에서 핵심 원칙은 통합입니다. Cloudflare의 DDoS 솔루션은 WAF, 봇 관리, CDN 등의 다양한 제품과 원활하게 통합됩니다. 포괄적인 통합 솔루션이 보안 상태를 강화하며 성능을 뒷받침합니다. 보안과 성능 중에 그 어느 것도 놓치지 않습니다!
- 무과금 및 무제한 완화: Cloudflare는 무과금 및 무제한 DDoS 완화를 제공합니다. 이로써 레거시 개념인 ‘탄력 요금제’가 사라집니다. 이 가격 책정 방식은 기업이 압박을 받으며 DDoS 공격을 당하고 있을 때 특히 고통스럽습니다. 무과금 및 무제한 완화를 통해 예측할 수 없는 트래픽 비용을 피할 수 있습니다.
고객이 대형 글로벌 기업이나 개인 사이트에 Cloudflare를 사용할 때 Cloudflare는 고객을 보호하고 고객이 필요로 하는 가시성을 제공합니다. DDoS 보호는 모든 Cloudflare 서비스에 포함되어 있습니다. 기업 요금제에는 첨단 완화, 상세 보고, 종합 로그, 생산성 강화, 상세 제어가 포함되어 있습니다. 기업 요금제 고객에게는 상세 고객 성공 및 솔루션 엔지니어링에 대한 액세스도 제공합니다.
Cloudflare의 DDoS 솔루션에 대한 자세한 정보는Cloudflare에 문의하기 또는 시작하기를 참조하시기 바랍니다.
*Gartner “DDoS 클라우드 스크러빙 센터의 솔루션 비교,” Thomas Lintemuth, Patrick Hevesi, Sushil Aryal, 2020년 4월 16.