2021년 4분기 DDoS 공격 동향
2022-01-10
2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...
2022-01-10
2021년 전반기에는 대대적인 랜섬웨어 및 랜섬 DDoS 공격 캠페인이 전세계 주요 인프라(미국 내 최대 송유관 시스템 운영업체의 인프라도 포함)를 공격했고 IT 관리 소프트웨어의 취약점을 노려 학교, 공공기관, 여행업체, 신용조합 등을 공격한 사례들도 잇따랐습니다. ...
2021-12-23
2021년에도 우리는 코로나19 팬데믹의 영향을 계속 받았으며 인터넷 트래픽에도 그 영향을 받았습니다. 학습 환경과 운동 환경은 다시 이전에 가까운 일상으로 돌아가기 시작했을 수 있지만(국가에 따라 다름), 거의 2...
2021-12-20
세월이 흘러 인터넷 트래픽이 계속해서 증가하고 있습니다. 적어도 지금까지 그래왔고 팬데믹의 영향도 받았습니다. 웹 사이트, IoT 장치, 모바일 앱 등의 인터넷 응용 프로그램은 사용자 유입 여부에 따라 1년 내내 계속해서 진화합니다...
2021-12-15
CVE-2021-44228에 바로 이어서 두 번째 Log4J CVE가 CVE-2021-45046으로 등록되었습니다. CVE-2021-44228을 대상으로 이전에 출시되었던 규칙은 이 신규 CVE에...
2021-12-14
이 블로그 포스팅에서는 전 세계의 WAF 회피 패턴과 유출 시도, 시도한 취약점 공격에 대한 트랜드 데이터, CVE-2021-44228 공표 전에 볼 수 있었던 취약점 공격에 대한 정보를 다룰 예정입니다....
2021-12-14
2021년 12월 9일에 모두가 Apache Log4j 유틸리티에 영향을 주는 제로 데이 취약점 공격인 CVE-2021-44228에 대해 알게 되었습니다. Cloudflare에서는 이러한 취약점으로부터 ...
2021-12-11
기업 네트워크를 구축하는 것은 어렵습니다. 당사는 IT 팀이 지사 건물 3층에 100Mbps의 용량을 추가하는 방법을 구상하는 것이 아니라 직원들의 행복과 생산성을 높이기...
2021-12-10
Cloudflare에서는 새로운 보안 취약점에 대해 알게 되었을 때 빠르게 두 가지의 개별 문제에 대한 답을 마련하기 위해 여러 팀을 불러 모았습니다. 첫 번째 질문은 '고객의 인프라를 보호하기 위해 무엇을 할 수 있는지'이며 두 번째 질문은 '당사의 환경을 안전하게 유지하기 ...
2021-12-10
Log4j에서 CVE-2021-44228을 완화하는 방법, 취약점이 발생하는 원인, 고객을 대상으로 한 Cloudflare의 완화에 대해 이전에 글을 썼습니다. 이 글을 쓰는 동안에도 당사는 취약점이 심각하므로 무료 고객도 보호해 드리고 있습니다....
2021-12-10
어제였던 2021년 12월 9일, 널리 쓰이는 Java 기반 로깅 패키지인 Log4j에서 아주 심각한 취약점이 발견되었습니다. RCE(Remote Code Execution)라고 일컬어지는 이 취약점은 공격자가 원격 서버에서 코드를 실행할 수 있게 합니다. Java와 Log4j가 얼마나 널리 쓰이고 있는지를 생각하면 이 취약점은 어쩌면 Heartbleed와 ShellShock 이후로 인터넷에서 발견된 가장 심각한 취약점 중 하나일 것입니다....
2021-12-10
우리는 Cloudflare가 Microsoft 365 네트워킹 파트너 프로그램(NPP)에 합류하게 된 것을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare One은 Cloudflare One에서 Microsoft 365로 가는 트래픽에 대한 최적화된 ...
2021-12-10
널리 쓰이는 Apache Log4j 유틸리티(CVE-2021-44228)에 영향을 미치는, 원격 코드 실행(RCE)으로 이어지는 제로 데이 익스플로잇이 2021년 12월 9일 공개되었습니다....
2021-12-09
주요 사이버 보험업체 및 사건 대응 공급자들과 고객들의 사이버 위험 완화를 도울 수 있는 사이버 위험 제휴 프로그램을 발표하게 되어 매우 기쁘게 생각합니다. Cloudflare 고객들은 보험료 할인이나 파트너 커버리지...
2021-12-09
오늘 당사는 보안 제품군과 보안 전문 지식 및 고유한 인터넷 인텔리전스를 통합 보안 인텔리전스 솔루션으로 결합하는 Cloudflare Security Center를 론칭합니다...
2021-12-08
오늘 Cloudflare가 Zaraz를 인수했음을 발표하게 되어 매우 기쁩니다. Zaraz의 가치 제안은 Cloudflare의 미션과 일맥상통합니다. 웹을 더 안전하고 더 믿을 수 있고 더 빠르도록 만들겠다는 목표죠. 그 목표를 위해 Cloudflare Workers에서 솔루...
2021-12-08
Cloudflare의 Zaraz 인수와 Cloudflare Zaraz(베타) 출시를 발표하게 되어 매우 기쁩니다. 오늘 출시 대상은 Cloudflare 시스템과 대시보드에 통합되는 Zaraz 제품의 베타 버전입니다. 이 제품을 사용하여 클라우드에서 타사 도구를 관리 및 로드하고 상당한 속도, 프라이버시, 보안 개선을 달성할 수 있습니다. 우리는 첫날부터 Workers...
2021-12-08
우리는 2020년 3월 말경에 Zaraz를 만들기로 결정했습니다. 우리는 다른 제품을 개발 중이던 중 모든 사람들이 웹사이트에 많은 타사가 있을 때 성능에 미치는 영향에 대해 묻는다는 사실을 알게 되었습니...
2021-12-08
오늘 우리는 비할 데 없는 신뢰성과 최고의 성능을 제공하며 인프라 팀의 가장 복잡한 요구사항을 충족할 수 있는 Cloudflare의 새로운 프리미엄 DNS 오퍼링인 Foundation DNS를 발표하려고 합니다....
2021-12-07
곧 고객들이 Cloudflare R2 스토리지에 Cloudflare 로그를 저장할 수 있음을 발표하게 되어 기쁩니다. Cloudflare에 로그를 저장하면 CIO 및 보안 팀에서 인프라를 통합하여 단순성, 비용 절감, 추가 보안을 실현할 수 있습니다....
2021-12-06
오늘, 고객이 하드웨어 방화벽 어플라이언스에서 차세대 네트워크용으로 구축된 진정한 클라우드 네이티브 방화벽으로 전환하도록 지원하는 새로운 기능을 발표하게 되어 기쁘게 생각합니다. Cloudflare One은 관리자들이 모든 사용자와 리소스에 대해 일관...