웨비나속 Q&A
최근 웨비나 진행 중 발생한 질문과 답변을 조회할 수 있습니다
[질문] 2023년 3/4분기 동안 디도스 공격 표적 산업으로는 게임 업계가 46%로 가장 높은 산업 부문을 차지하는데, 디도스 공격 방어하는 기술이나 솔루션은 각 산업별로 맞춤형으로 방어 전략이 있는 건가요? 특정 솔루션으로는 모든 분야에 적합하지는 않다고 생각이 드는데, AI 시대에 디도스 공격도 AI를 활용한다는 점을 배제할 수 없는 상황에서 어떤 준비가 필요할까요?
저희 Gcore는 wargaming.net이라는 게임사를 모태로 시작된 회사입니다. 게임이라는 특수한 환경에 맞도록 서비스가 발전해 왔으며, 경험이 많은 전문 보안팀을 갖추고 있습니다. 가장 좋은 DDoS 방어는 검증된 DDoS 방어 제공 업체와 협업하는 것입니다.
지코어코리아 담당자
2024-02-21 10:48
[질문] 일반적인 짧은 공격의 경우 탐지를 어떻게 하나요?
단기 공격의 경우, On-demand 방식의 방어는 일부의 공격이 사용자의 서버로 넘어가게 됩니다. (약 1~2분의 공격 인지 시간이 필요) Always-on 방식을 통한다면 공격의 처음부터 방어를 시작할 수 있습니다.
지코어코리아 담당자
2024-02-21 10:44
DDoS 형태로 DNS 공격을 체계적으로 차단할 방법이나 솔루션이 있을가요?
저희 Gcore에서는 DNS에 대한 공격을 효과적으로 방어하기 위하여 자체 DNS 서비스를 제공하고 있습니다.
지코어코리아 담당자
2024-02-20 14:32
[질문] 1차 백업이후 2차 백업이 진행되는 것이 대부분 기업의 백업형태인데 1차 백업시 랜섬웨어 감지가 어려우면 2차백업시 랜섬웨어를 탐지해도 방어가 어려울것 같은데 1차 백업의 랜섬웨어를 통과할 확율은 없는지요?
아직 답변이 없습니다
[질문] DDoS 공격이 들어오면 정상 및 비정상 트래픽 파악이 중요하여 정상 트래픽은 서비스를 계속하게 하고 비정상 트래픽 만을 차단하는 것이 중요한데, 지코어에서는 이에 어떤 방식으로 대응하고 있나요?
전세계에 분포되어 있는 스크러빙 센터를 통하여 clean traffic만 고객의 서버 또는 서비스로 전달을 합니다.
지코어코리아 담당자
2024-02-20 14:29
[질문] 지코어의 엣지 AI는 통합 UI 및 API를 활용해 AI/ML 추론을 가속화하는 인프라를 구축할 수 있도록 엔비디아 GPU, 그래프코어 IPU, 암페어 CPU를 동시에 제공하는 것이 강점인데 이런 인프라가 제공된다고 해도 네트웍의 밴드위즈가 적으면 DDos에 더 쉽게 노출되고 다운되는것은 아닌지요? 그러면 인프라보다는 네트웍이 더 DDos의 중요한 요소인것 같은데 맞는지요?
DDoS 방어는 실제 충분한 대역폭을 가지고 공격을 완화하는 것입니다. 저희 Gcore는 110Tbps의 대역폭을 가지고 공격에 대한 방어를 하고 있습니다
지코어코리아 담당자
2024-02-20 14:29
[질문] 지코어 DDoS 방어솔루션은 AI 기반으로 자동화해서 DDos 등 비정상 트래픽을 탐지 및 즉시 방어하고 있나요?
아직 답변이 없습니다
[질문] 한달전 DDoS 가 Syn 패킷이 36 G 정도 유입되었고 이때 사용된 IP 가 1개씩 수십만개가 들어와서 CPS 기반 탐지나 SynFlood, SynCookie 로도 탐지가 안되었는데 이런 형태의 공격은 비정상 커넥션 탐지로 방어해야 한다고 하던데 지코어 솔루션으로 어떻게 방어할 수 있는지 궁금하고 기존 Anti-DDoS 솔루션과 다른 기술도 있는지 궁금합니다.
지코어코리아 담당자
2024-02-20 14:25
CDN을 사용하면 cache에서 일부 응답을 처리할 수 있기 때문에 일부를 완화하여 다음 공격 대응으로 넘어갈 수 있습니다. 저희 Gcore는 전세계에 분산된 스크러빙 센터를 통하여 최적의 성능과 빠른 공격완화를 보장하고 위험에 즉각 대응하는 독점적인 필터링 알고리즘을 통하여 다운타임을 최소화하는 자동화된 완화 시스템을 갖추고 있습니다.
지코어코리아 담당자
2024-02-21 10:38
아직 답변이 없습니다
[질문] 가장 일반적인 디도스 공격형태는 무엇인가요?
대역폭을 소진시키는 공격이 가장 일반적이고 공격 방법은 여러가지로 변형되어지고 있습니다
지코어코리아 담당자
2024-02-20 14:20
[질문] 제로 트러스트 보안 모델을 적용할 때 기존에 사용하던 보안장비들과 연계 등 활용할 수 있는 방안이 있는지 궁금합니다
아직 답변이 없습니다
[질문] 분산된 방화벽의 정책을 일괄적으로 관리하고 미사용되는 정책정비를 자동으로 분석/리포팅 해주는 도구가 있는지 혹은 어떻게 정책관리를 하는지 궁금합니다.
아직 답변이 없습니다
[질문]DDoS공격의 새로운 패턴에 대한 변형은 무엇인지요? 새로운 패턴 유형에 대한 분석과 예측의 고도화에 대한 지원 방안은 어떻게 되는지요?
볼류메트릭 공격은 규모가 점점 더 커지고 있으며, 2023년 8월에 처음 악용된 HTTP/2 Rapid Reset 취약점 공격은 이전 기록의 3배인 초당 2억 100만 건이라는 엄청난 수준으로 끌어올리는 새롭고 정교한 방법으로 나타났습니다. 저희 Gcore는 분기별 공격 트랜드를 분석하여 방어 패턴에 지속적으로 업데이트를 하고 있습니다.
지코어코리아 담당자
2024-02-21 10:26
[질문] DDos 공격은 해킹 칼리리눅스를 설치해서 초보자부터 전문가까지 쉽게 할수 있는 공격이고 툴들이 위치까지 숨기고 또 초당 트래픽도 자동으로 조정하는 공격으로 참 막기어 어려운 공격중 하나인것으로 판단되어 사전 예방이 최고일듯한데 예지보전방법과 사후대처 방안의 장단점은 무엇인가요?
DDoS 공격을 사전에 방어하는 방법은 내부 자체 방어 솔루션을 도입하거나 방어 솔루션을 제공하는 업체와 협업하는 것입니다. 대규모의 DDoS 공격이 발생하게 되면 내부 traffic 용량으로는 방어가 어려워질 수 있습니다. 충분한 대역폭을 가지고 있는 솔루션 업체와 같이 하는 것이 좋습니다. DDoS의 사후대처는 공격되었던 패턴을 분석하여 차단정책을 업데이트하고 실제 공격에 사용된 IP를 확보하여 차단하는 것입니다. 대부분의 source IP는 위조되었을 가능성이 높으므로 IP 위변조 여부도 확인해야 합니다. DDoS 사후 대처는 방어가 성공적으로 진행된 후 진행되는 이후 공격에 대한 가능성을 줄이는 것입니다. DDoS 공격으로 피해를 당한 이후에는 사후 대처라는 의미가 크지 않을 수 있습니다.
지코어코리아 담당자
2024-02-21 09:35
[질문] AI를 활용한 내부 정보 유출 탐지 사례와 침해사고 선제적 대응을 위한 방법론에 대해 설명 부탁 드립니다.
아직 답변이 없습니다
[질문] 매년 디도스 공격량은 증가하는 추세인가요? 그렇다면 얼만큼의 규모인지요?
공격량은 매년 증가 추세를 보이고 있습니다. 웹 어플리케이션 공격의 경우, 21년 대비 96%가 증가된 것으로 나타났습니다.
지코어코리아 담당자
2024-02-20 14:13
[질문] DoS와 DDoS 공격의 차이점은 무엇인가요?
서비스 거부 공격을 수행하는 개체가 하나 또는 여러 개로 분산되어 있는지 여부가 가장 큰 차이점이라고 할 수 있습니다.
지코어코리아 담당자
2024-02-20 14:09
[질문] 일반적으로 DDoS 공격이 들어오면 일반적인 DDos 방어 솔루션으로 막는 것에는 한계가 있는데, 현재 지코어 솔루션의 경우 최대 방어할 수 있는 DDos 트래픽은 어느정도 인가요?
저희 Gcore의 방어용량은 현재 110Tbps 입니다. 최대 공격 완화 용량은 1.4Tbps 입니다. 세부사항은 저희 Gcore 홈페이지에 자세히 게시되어 있습니다.
지코어코리아 담당자
2024-02-20 14:07
참고하실 수 있는 지코어코리아 홈페이지 공유드립니다. https://gcore.com/ko/ddos-protection
지코어코리아 담당자
2024-02-20 14:08
최대표님이 보신 CES2024에서 출시된 많은 기술 선도 적용 제품들이 향후 2~3년 후 시장 접근성이 가장 빠른 것은 어떤 것이 있는지 궁금합니다.
아직 답변이 없습니다
[질문] 헬스케어 분야에서 병원용으로 영상데이터에 AI를 적용한 암분석 진단 및 처방 분야에 사용하고 있는데, 개인용으로 예방차원에서 AI를 적용한 서비스들의 대표적인 케이스외 제품들은 어떤 것들이 있는지요?
아직 답변이 없습니다