웨비나속 Q&A

해커들도 AI 기술을 이용하듯이 저희도 AI 및 ML을 통한 지능형 이상 인식을 하고 있습니다. 새로운 차원의 공격 정교함과 새로운 기술로 인해 가장 노련한 보안 전문가조차도 실시간 DDoS 공격을 식별하고 완화하는 데 어려움을 겪고 있는 상황입니다. 인공 지능(AI) 및 머신 러닝(ML)의 도입은 진화하는 공격 패턴에 적응할 수 있어 최신 위협에 대한 방어를 강력하게 유지할 수 있습니다.

AI/ML의 도입은 공격의 패턴을 분석하여 이후 공격에 대하여 효과적인 방어를 제공하는 것에 있습니다. 공격 자체를 사전에 미리 알 수는 없습니다. 다만 공격이 발생하였을 때, 얼마나 빠르게 공격의 패턴을 감지하여 공격을 완화하는지가 중점이라고 보시는게 맞습니다.

국내 H100의 리소스를 담당할 클라우드 리전은 올해 4월 오픈 예정이며, 스크러빙센터를 포함하고 있는 PoP는 이미 국내에 위치하고 있습니다. 기본적으로 DDoS 공격은 공격에서 가장 가까운 스크러빙 센터에서 방어되게 되지만, 다른 지역에 위치한 스크러빙 센터로의 분산을 통하여 더욱 최적의 성능과 빠른 공격완화를 할 수 있습니다.

스마트 AI/ML 워크플로우는 공격 패턴을 분석하고, 자동화된 워크플로우와 연결되어 새로운 DDoS 공격 유형에도 신속하게 대응할 수 있습니다. 또한 Always-on 방어를 통하여 전문 보안팀과의 방어 정책에 대한 세부 설정 또한 가능합니다.

요청을 감당할 수 없는 수준인 초당 2억건 이상의 공격이 감행되고 있으며, 공격 뒤에 이어질 수 있는 데이터 유출 시도를 위한 연막작전으로 이용되는 경우가 있기 때문에 공격의 수준이 낮더라도 결과에 대해서는 우려사항이 될 수 있습니다.

외부에 노출된 IP 주소지는 다시 공격의 대상이 될 수 있습니다. 역방향 프록시를 이용하여 원본 서버의 IP를 숨기고 외부에는 중개자(CDN 또는 스크러빙센터)를 보여주어 서버를 직접 공격의 대상으로부터 제외시키는 것이 좋습니다.

다음의 link에서 23년 Q3-Q4의 DDoS 공격 trend에 대한 자료를 받아보실 수 있습니다. https://gcore.com/library/wp-security-gcore-radar-q3-4-2023