안녕하세요,
먼저, Anti DdoS 를 위해서, Guard&Detector 를 BGP Out of path 로 구성하여 사용했었고, 스나이퍼를 인라인으로 구성하여 사용한적이 있습니다.
CDN 에서의 DDoS 방어선은 어떤 식으로 구성되는지 궁금합니다. KONA 솔루션을 사용한다고 전에 세미나에서 들은 듯 한데,
CDN DDoS 방어선 의 구성은 어떠한지,
"구성" 관련하여 궁금하여 검색을 해봐도 넷메니아즈 AKAMAI 관련 문서에서도, 그리고 구글에서도 검색하기 힘드네요.
구성 관련하여, 아시는 바가 있으면
간단한 도움말을 주시면 큰 도움이 될 것 같습니다.
상호: (주)엔앰씨컨설팅그룹 주소: 서울시 강남구 테헤란로 128, 3층 387호 대표이사: 손장우 전화: 02-3444-5747 메일: webmaster@netmanias.com 등록번호: 서울 아03722 제호: 넷매니아즈 등록일자: 2015년 5월 4일 발행/편집인: 손장우 청소년보호책임자: 이수정
주소: 본사: 서울시 강남구 테헤란로 128, 3층 387호 Netmanias USA: 5214 36th Ave. NE Seattle, WA 98105 USA
Copyright ⓒ 2002-2023 NMC Consulting Group. All rights reserved.
|
안녕하세요?
아카마이 코리아에 있는 박영열이라고 합니다.
저희 아카마이는 다음의 두 가지 방식을 사용한 보안 서비스를 제공합니다.
1. CDN 기반의 차단 서비스
- DNS CNAME을 통해서 저희 아카마이의 분산 플랫폼으로 트래픽이 우회될 경우, 저희의 서버에서 정상적인 웹 트래픽만 허용하고 나머지 트래픽은 차단하는 서비스가 Kona Site Defender입니다.
- 솔루션: Layer 3, 4, 및 Application 수준의 DDoS 공격 및 어플리케이션 수준의 공격 차단, DNS 관련 공격 차단
2. Scrubbing Center를 경유한 DDoS 차단 서비스
- 이 경우에는 BGP Rerouting 혹은 DNS A Record 설정 변경을 통해서 아카마이의 스크러빙 서비스 센터로 공격트래픽을 우회해서 차단하는 서비스가 있습니다.
- 솔루션: 다양한 수준의 DDoS 공격 차단
여기서 CDN 기반의 DDoS 공격 차단은 위의 1번에 해당합니다.
실제 저희의 시스템은 Reverse Proxy 방식의 분산된 시스템(전세계 92개 국가의 16만대의 서버)를 통해서 웹 트래픽을 전달하고 있습니다. 이 시스템을 통해서 HTTP/S 외의 프로토콜을 제외한 모든 트래픽에 대해서는 자동 차단을 통한 Simple Flooding 등의 대용량 DDoS 공격을 차단하고 있으며, 저희 플랫폼을 경유해서 오리진으로 요청되는 트래픽의 패턴을 기준으로 Request Rate 제어를 통한 HTTP Flood 공격의 차단 및 탑재된 웹 방화벽 등을 통한 어플리케이션 수준의 공격 차단등의 기능을 제공합니다.
Out of Path 방식의 DDoS 차단 서비스와의 차이점으로는 Delay 없는 즉각적인 차단, 성능 저하 없는 보안 서비스 제공, 어플리케이션 수준의 실시간 모니터링 및 분석 등이 가능합니다.
관련 정보는 하기의 URL에서 확인이 가능하고 더 자세한 기술 문의는 제게 해주시면 성심껏 답변 드리겠습니다.
http://www.akamai.co.kr/html/solutions/cloud-security-solutions.html
고맙습니다.