아직 답변이 없습니다
DDoS는 일반적으로 대역폭을 소진시키기 때문에 갑작스런 traffic의 비정상적인 증가 형태를 보입니다. 공격 traffic과 합법적인 traffic을 구분하는 것이 DDoS 방어의 핵심이며, 이것을 얼마나 잘 하는지가 DDoS 방어를 잘 이루어 낼 수 있는 역량이 됩니다.
공격시간이 길어지면 대역폭을 모두 소진할 수 있기 때문에 공격자의 공격이 성공을 하게 됩니다. 또한 불규칙한 패턴(random IP 등)은 방어를 더욱 힘들게 만듭니다.
최근 서비스형 DDoS (DDoS as a Service)가 증가하고 있습니다. 이는 공격을 서비스 형태로 구매하여 진행을 한다는 것을 말하고 있습니다. 비 전문가도 공격을 감행할 수 있고 빠른 공격 발생과 빠른 최고조 상황에서는 자동화된 워크플로우를 이용한 자동화된 대응이 중요합니다. 저희 Gcore는 자동화된 완화시스템을 갖추고 있으며, 스마트 AI/ML 워크플로우는 공격패턴을 분석하고 미래의 위협을 예측하는데 도움을 주고 있습니다.
아직 답변이 없습니다
아직 답변이 없습니다
아직 답변이 없습니다
저희 Gcore는 wargaming.net이라는 게임사를 모태로 시작된 회사입니다. 게임이라는 특수한 환경에 맞도록 서비스가 발전해 왔으며, 경험이 많은 전문 보안팀을 갖추고 있습니다. 가장 좋은 DDoS 방어는 검증된 DDoS 방어 제공 업체와 협업하는 것입니다.
단기 공격의 경우, On-demand 방식의 방어는 일부의 공격이 사용자의 서버로 넘어가게 됩니다. (약 1~2분의 공격 인지 시간이 필요) Always-on 방식을 통한다면 공격의 처음부터 방어를 시작할 수 있습니다.
저희 Gcore에서는 DNS에 대한 공격을 효과적으로 방어하기 위하여 자체 DNS 서비스를 제공하고 있습니다.
아직 답변이 없습니다
전세계에 분포되어 있는 스크러빙 센터를 통하여 clean traffic만 고객의 서버 또는 서비스로 전달을 합니다.
DDoS 방어는 실제 충분한 대역폭을 가지고 공격을 완화하는 것입니다. 저희 Gcore는 110Tbps의 대역폭을 가지고 공격에 대한 방어를 하고 있습니다
아직 답변이 없습니다
CDN을 사용하면 cache에서 일부 응답을 처리할 수 있기 때문에 일부를 완화하여 다음 공격 대응으로 넘어갈 수 있습니다. 저희 Gcore는 전세계에 분산된 스크러빙 센터를 통하여 최적의 성능과 빠른 공격완화를 보장하고 위험에 즉각 대응하는 독점적인 필터링 알고리즘을 통하여 다운타임을 최소화하는 자동화된 완화 시스템을 갖추고 있습니다.
아직 답변이 없습니다
대역폭을 소진시키는 공격이 가장 일반적이고 공격 방법은 여러가지로 변형되어지고 있습니다
아직 답변이 없습니다
아직 답변이 없습니다
볼류메트릭 공격은 규모가 점점 더 커지고 있으며, 2023년 8월에 처음 악용된 HTTP/2 Rapid Reset 취약점 공격은 이전 기록의 3배인 초당 2억 100만 건이라는 엄청난 수준으로 끌어올리는 새롭고 정교한 방법으로 나타났습니다. 저희 Gcore는 분기별 공격 트랜드를 분석하여 방어 패턴에 지속적으로 업데이트를 하고 있습니다.