NGINX DDoS , 당신의 최신 앱과 비즈니스를 보호합니다.

이번 포스트는 점점 복잡해지고 정교해지는 공격으로부터 NGINX DDoS 솔루션을 사용하여 애플리케이션을 어떻게 효과적으로 방어하는지 방법과 이점을 설명합니다.

예를 들어 당신의 친구 Jon은 자신이 가장 좋아하는 전자상거래 사이트에서 쇼핑을 하고 있습니다. 어느 날 사이트가 느리고 응답이 없습니다. 그다음 주도 Jon이 제품을 검색하려고 할 때마다 사이트는 여전히 응답이 없고 느립니다. 그는 “이 사이트가 내 돈을 원하는 게 아닌지”라고 궁금해합니다. 결국 그는 사이트가 신뢰할 수 없게 되었기 때문에 사이트 사용을 중단하기로 결정하고 구매를 위해 경쟁업체로 이동합니다.

Jon은 참을성 있는 쇼핑객입니다. 연구에 따르면 소비자의 3분의 1이 한 번의 부정적인 경험 후에 브랜드를 포기할 것이라고 말했습니다.

Jon의 열악한 사용자 환경의 원인은 서비스 거부(DoS) 공격입니다. DoS 공격에서 악의적인 행위자는 응답을 매우 느리게 보내거나 전혀 보낼 수 없을 정도로 사이트나 애플리케이션 서버에 요청을 퍼붓습니다. 이렇게 하면 사이트에 액세스할 수 없게 됩니다.

가장 초기의 DoS 공격은 네트워크 및 전송 계층(Layer 3 및 4)에서 TCP 또는 UDP 연결에 대한 요청 공격이었습니다. 그러다 점점 DoS 공격은 애플리케이션 계층(Layer 7)을 공격하기 위해 HTTP/HTTPS 요청 또는 API 호출을 사용하기 시작합니다.

악의적인 행위자는 많은 컴퓨터에 요청을 보내는 Botnet에 연결하여 DDoS(분산 서비스 거부) 공격을 시작할 수 있습니다. DDoS 공격을 사용하면 가능한 요청 수가 더 많을 뿐만 아니라 공격의 분산 특성으로 인해 요청 소스를 파악하고 차단하는 것이 훨씬 더 어려워집니다.

확실히 DoS 공격은 사용자 환경에 부정적인 영향을 미칩니다. 그리고 이러한 공격이 증가하고 있습니다.

애플리케이션 계층 공격은 애플리케이션, API 및 기타 애플리케이션 리소스를 남용하여 사용자 환경을 손상시키고 수익을 얻지 못하게 합니다. 따라서 전자상거래 사이트에 대한 공격이 경쟁 기업, 해커 또는 기타 소스에서 발생하는지에 관계없이 사이트 가용성은 비즈니스 운영 및 궁극적으로 수익에 중요한 영향을 미칩니다. 사용자가 체크아웃을 포함하여 중단 없이 필요한 서비스에 액세스할 수 있도록 하려면 적절한 DoS 보호가 필수적입니다.

애플리케이션 계층 공격에 대한 두 가지 질문에 대한 설명을 할 것입니다. 첫 번째는 이전 유형의 공격과 다르고 더 복잡한 이유이고 두 번째는 그들과 싸우는 데 가장 좋은 도구는 무엇인지 알아볼 것입니다.

목차

1. 새로운 종류의 공격
2. 애플리케이션 계층 공격이 급증하는 주요 요인
3. 문제에 대한 현대적인 솔루션 찾기, NGINX DDoS 솔루션
4. NGINX DDoS 결론

1. 새로운 종류의 공격

위에서 언급했듯이 애플리케이션 계층 사이버 공격은 인터넷의 복잡성 증가와 애플리케이션 아키텍처의 정교함에 대응하여 진화했습니다. 예를 들어 UDP Reflection, ICMP 및 SYN Flooding과 같은 Layer 3 및 4에서의 Volumetric 공격은 예전만큼 널리 퍼지지 않습니다. 그 이유는 인프라 엔지니어가 수년 동안 방어 메커니즘을 구축하였기 때문이고 이는 공격을 더 어렵게 만들고 공격에 성공할 가능성을 낮춥니다. 이로 인해 돈과 시간 측면에서 공격자에게 비용이 더 많이 들게 됩니다.

애플리케이션 계층 공격은 네트워크 공격보다 설계하기가 더 복잡하며 Layer 3/4 공격을 처리할 수 있는 많은 도구는 최신 애플리케이션 아키텍처를 보호하는 데 비효율적입니다. 애플리케이션 계층 DDoS 공격은 공격자가 특히 정교한 보안 침투 도구를 사용할 때 봇과 자동화를 통해 자신을 합법적인 트래픽으로 위장할 수 있기 때문에 탐지하기가 더 어렵습니다. 해커가 Botnet(해커의 통제하에 있는 수천 대의 손상된 시스템)을 사용할 수 있으면 대규모 공격을 쉽게 시작할 수 있습니다. 악의적인 봇 트래픽이 합법적인 고객 트래픽 사이에 은밀히 숨어 있기 때문에 애플리케이션 계층 공격은 새로운 문제를 만듭니다.

DoS 공격은 느리고 신뢰할 수 없는 사용자 환경과 함께 웹 사이트의 성능 저하 및 데이터 손실을 초래할 수 있습니다.

대부분의 공격이 애플리케이션 계층에서 발생하면 보안팀에 부담을 주지 않기 위해 트래픽이 악의적 인지를 판단하는 데 도움이 되는 기준을 설정을 해야 하고 이를 위해 애플리케이션 동작에 대한 정기적인 모니터링이 필요합니다.

2. 애플리케이션 계층 공격이 급증하는 주요 요인

오늘날 디바이스와 애플리케이션은 전례 없는 속도로 개발되고 있습니다. 환경이 새로운 환경으로 이동함에 따라 새로운 취약점과 공격 기회가 발생합니다.

예를 들어, 매일 사용하는 디바이스는 빠르게 스마트화되고 있습니다. Omdia에 따르면 사물 인터넷(IoT)의 총 장치 수는 2020년에 235억 개에 이르렀고 2021년 말에는 278억 개에 이를 것으로 예상된다고 합니다. 당연히 디바이스가 많을수록 더 많은 취약점이 노출됩니다. 큰 문제는 전화, TV 및 냉장고가 IoT 디바이스가 됨에 따라 보안 제어가 간과된다는 것입니다. 제어 기능이 부족하면 IoT 디바이스가 Botnet에 쉽게 악용될 수 있습니다. 이러한 새로운 개발과 모바일 장치의 5G 고성능으로 DoS 공격의 환경과 잠재적인 영향이 크게 증가했습니다.

기존 기술과 새로운 기술을 대규모로 악용하는 것이 공격자에게 너무 쉬워졌습니다. 현대적인 환경과 이에 대한 공격에는 현대적인 솔루션이 필요합니다. 그렇지 않으면 오늘날의 스마트 디바이스와 최신 애플리케이션 아키텍처가 보호되지 않고 공격자에게 개방되어 있습니다.

3. 문제에 대한 현대적인 솔루션 찾기, NGINX DDoS 솔루션

그렇다면 이상적인 솔루션은 무엇입니까? 애플리케이션 계층 공격자로부터 보호하는 핵심 구성 요소는 무엇입니까?

기본적으로 사이트가 공격을 받고 있을 때를 인식하는 도구, 즉 합법적인 트래픽과 악의적인 트래픽을 구분할 수 있는 도구가 필요합니다. 통합된 구조를 가진 기존 환경뿐만 아니라 Microservices와 Kubernetes를 사용하는 최신 분산 애플리케이션 아키텍처에서도 이를 수행할 수 있어야 합니다. Monolithic 애플리케이션에서 멀어짐에 따라 이를 보호하도록 설계된 도구는 효과적이지 않으며 최신 환경만큼 적응력 있고 동적인 새로운 접근 방식을 사용해야 합니다.

필요한 것은 현재와 미래 환경 모두에서 작동하는 DoS 보호입니다. 현대 풍경의 두드러진 특징은 쉽게 변화할 수 있는 능력입니다. 오늘날의 공격자는 지속적으로 전략을 변경하므로 공격 방지 메커니즘은 변화하는 사용자 및 서비스 행동을 관찰하고 이에 대응하여 지속적으로 적응할 수 있어야 합니다.

NGINX App Protect

NGINX App Protect – 서비스 거부(DoS) 보호는 웹 사이트 무결성 및 성능은 물론 최적화되고 안정적인 사용자 환경을 보장합니다.

현재와 미래의 팀은 안전, 보안 및 속도에 중점을 둔 적응력 있고 강력한 보호가 필요합니다.

Seamless integration

최신 인프라 아키텍처에 원활하게 통합되는 강력한 보안 제어를 구현하는 것이 핵심입니다. NGINX와 함께 NGINX DDoS 솔루션(NGINX App Protect – DoS)을 사용하면 비용을 최소화하고 지연 시간을 줄이며 성능을 가속화하고 사용자 환경을 개선할 수 있습니다. NGINX 플랫폼에 통합되면 솔루션은 클라우드 및 아키텍처 전반에서 최신 애플리케이션을 코드에서 고객에게 안전하게 제공하는 데 필요한 복잡성을 줄일 수 있습니다.

High performance

고객 환경과 애플리케이션 자체에 대한 솔루션의 성능 영향은 정상적인 조건과 공격 중에 모두 최소 또는 0이어야 합니다. 공격이 적극적으로 방지되는 동안에도 사용자는 방해나 성능 저하 없이 애플리케이션에 계속 액세스할 수 있습니다. 제로 데이 공격 보호를 통한 지속적인 모니터링 및 실시간 서명은 최적의 애플리케이션 성능과 효과적인 공격 완화를 모두 보장합니다.

Agile security

오늘날의 디지털 세계의 맹렬한 속도에 적응하려면 솔루션을 지속적 통합 및 지속적 개발(CI/CD) 파이프라인에 통합하여 새 코드가 배포되면 자동으로 기준선을 설정하고 차단 모드로 전환하여 운영 비효율성을 제거해야 합니다. 이 적응형 솔루션에서는 보안을 자동화하여 DevOps 도구와의 “Security as Code” 통합을 용이하게 할 수 있습니다. 보호는 자동으로 이루어지며 보안이 앱 혁신 속도를 늦추는 것을 방지합니다.

Attack prevention

사이버 공격자는 전술을 조정할 수 있습니다. 이를 방지하려면 동적 솔루션이 필요합니다. 사용자 및 서비스 동작에서 학습하기 위한 임베디드 도구를 통해 애플리케이션 계층 보안은 미래에 대비하고 손상이 발생하기 전에 공격자에게 대응할 수 있습니다. 이와 같은 감독되지 않은 기능을 사용하면 다계층 방어로 자동화된 피드백 루프가 가능합니다. 즉, 애플리케이션 진화와 동일한 속도로 빠른 보안 수정이 가능합니다. 탐지된 모든 행동 이상에는 보호를 보장하기 위해 완화 기능이 자동으로 배포됩니다.

Reduced‑cost speed

기존 보안 솔루션은 DevOps 워크플로를 지연시킬 수 있습니다. CI/CD는 개발자의 배포 부담을 덜어주므로 개발자가 기능을 빠르게 제공하는 데 집중할 수 있습니다. 또한 신흥 DevSecOps팀이 자동화된 애플리케이션 제공에 보안을 통합할 수 있는 방법을 제공합니다. 이러한 간소화된 Workflow를 통해 No-Touch 구성을 통해 Microservices와 같은 분산 애플리케이션 및 API 환경을 효율적으로 보호하고 비용을 절감하며 DevOps와 SecOps팀 간의 마찰을 제거합니다.

4. NGINX DDoS 결론

애플리케이션 계층 DoS 보호를 위해서는 끊임없이 변화하는 최신 환경을 견딜 수 있는 유연하고 적응력이 뛰어난 제품을 통합하는 것이 필수적입니다. 비즈니스 소유자는 디지털 전환이 있을 때마다 자신의 사이트가 액세스 가능하고 빠르고 안전하게 유지할 수 있다는 확신을 가질 자격이 필요합니다. 그리고 Jon은 더 나은 쇼핑 경험을 할 자격이 있습니다. 그렇지 않으면 당신의 경쟁자에게 넘어가게 될 것입니다.

NGINX App Protect DoS를 직접 테스트 및 사용해 보려면 지금 30일 무료 평가판을 신청하거나 사용 사례에 대해 최신 소식을 빠르게 전달받고 싶으시면 아래 뉴스레터를 구독하세요.