Flood Shield

웹 사이트와 네트워크 인프라를 보호하는 분산형 클라우드 기반 DDoS 방어

클라우드 기반 DDoS 방어 솔루션으로 귀사의 비즈니스를 보호하세요.

씨디네트웍스 Flood Shield는 모든 공격 유형과 계층의 DDoS 공격(SYN Flood, ACK Flood, UDP Flood, HTTP Flood 등)을 실시간으로 탐지 및 방어하는 동시에 사용자에게 가속 서비스를 제공하여 사용자 경험을 최적화합니다. 이
솔루션은 온라인 서비스 및 인프라의 안정성과 신뢰성을 보장하는 쉴드 역할을 합니다. Flood Shield는 모니터링 및 알림 툴, 공격 가시화 등 다양한 요소로 구성됩니다.

상시 작동하는 씨디네트웍스의 인라인 클라우드 기반 DDoS 방어 기능은 씨디네트웍스의 방대한 (15Tbps+) CDN
인프라에 구축되어 있으며 웹 사이트를 항상 보호할 수 있도록 지원합니다. 자동 트래픽 프로파일링 및 탐지 기능을 사용하여 공격을 신속하게 식별하고 네트워크 엣지에서 차단할 수 있습니다.

DDoS 공격이 위험한 이유

DDoS 공격은 대량의 트래픽으로 네트워크, 애플리케이션 또는 리소스를 공격하여 심각한 피해를 초래할 수
있습니다. 일반적으로 함께 제어되고 악성코드에 감염되는 봇넷이나 디바이스 그룹으로 DDoS 공격을 받습니다. IoT 디바이스가 대중화되면서 위협 범위가 넓어지고, 공격자가 DDoS 공격을 쉽게 할 수 있게 되었습니다.

요청 들어오는 트래픽을 커버하기 위해 리소스가 모두 사용되면 리소스가 소진되어 서버 오류가 발생합니다.
이러한 유형의 사이버 공격은 사용자에게 서비스 중단 없이 서비스를 제공하고자 하는 기업에게 여러 가지 부정적인 결과를 초래할 수 있습니다.

고객이 사용하는 애플리케이션을 공격하여 매출에 영향을 줍니다.

플랫폼 서비스가 DDoS 공격을 받는다면 비즈니스 연속성을 보장할 수 없습니다. 사용자 불만족, 고객 이탈 또는 더 심각한 경우 주요 거래를 이용할 수 없도록 만듭니다.

웹 사이트 복구에 많은 비용이 필요합니다.

고객 이탈로 인한 매출 손실 DDoS 공격으로 고객 이탈로 인한 매출 손실 뿐만 아니라 웹 사이트 및 데이터 센터
복구 비용으로 불필요한 추가 비용이 필요합니다.

귀사의 매우 중요한 애플리케이션을 중단시킵니다.

DDoS 공격은 단순히 고객 서비스의 애플리케이션만 해당되는 것이 아닙니다. 운영을 지원하는 비즈니스
애플리케이션도 영향을 받을 수 있습니다. 이메일 자동화, CRM 툴, 급여 처리 소프트웨어 및 기타 비즈니스 운영에 필요한 주요 애플리케이션도 공격 대상이 될 수 있습니다.

DDoS 공격은 또 다른 공격을 불러 일으킵니다.

DDoS 공격은 귀사의 일부 서버 또는 서비스를 손상시키는 것만이 목적은 아닙니다. 대량의 네트워크 트래픽은 DDoS 방어가 구축될 때까지 지속적으로 다른 시스템까지 영향을 미칩니다. 공격자가 귀사의 네트워크 보안
인프라를 공격하는 기간동안 다른 더 심각한 유형의 공격을 실행합니다.

귀사의 브랜드 이미지 또는 평판에 영향을 미칩니다.

DDoS 공격의 부정적인 영향이 미치는 것은 비용적인 부분만이 아닙니다. 고객들은 사용하는 애플리케이션 오류가 발생하거나 웹 사이트 또는 앱 로딩 속도가 저하될 경우에 브랜드 이미지가 좋지 않게 남을 수 있습니다. 실제로 NETSCOUT의 World Infrastructure Security Report가 조사한 기업의 57%는 DDoS 공격으로 인해 운영비보다
브랜드 이미지 손상에 가장 큰 영향을 받았다고 말하고 있습니다.

제품 기능

공격 알림 및 모니터링

  • 전반적인 모니터링 및 알림 서비스를 제공합니다.
  • 웹사이트 이상 현상을 신속하게 인지하고 공지합니다.

공격 방어

  • 네트워크 계층, 애플리케이션 계층의 DDoS 방어, SYN flood, ACK flood, ICMP flood, UDP flood, HTTP flood, reflection DDoS 공격을 방어합니다.
  • 이러한 공격 유형을 방어하기 위해 전 세계 4개의 스크러빙 센터를 보유하고 있습니다.

배포 방식

  • HTTP/HTTPS 트래픽을 위한 DNS CNAME 구성
  • 전체 네트워크와 여러 프로토콜을 보호하는 BGP 공고(announcement)를 지원합니다.

액세스 제어

  • IP/URL 블랙 리스트 및 화이트 리스트, IP 주소, URL, 도메인 이름별 액세스 제어를 포함한 정책을 제공합니다.
  • IP 파라미터 및 액세스 빈도 컨트롤 기반 사용자 정의 전략

네트워크 용량

대용량 PoP (PoP당 600Gbps) 및 2Tbps 이상의 네트워크를
제공합니다.

방어 가시성

  • DDoS 공격 및 방어 정보를 실시간으로 확인할 수 있습니다.
  • 7 계층 DDoS, 3&4 DDoS 대시보드 및 로그를 제공합니다.
  • 웹 사이트 보안 상태, 방어 트래픽 유형 및 공격 현황에 대한 세부 정보를 포함하여 제공합니다.

DDoS 방어 특장점

씨디네트웍스 Flood Shield 솔루션은 강력한 DDoS 방어 서비스를 제공하여 귀사의 비즈니스를 보호하며,
다음과 같은 특장점을 나타냅니다:

이상 현상 탐지 및 경고

Flood Shield는 다차원 및 모든 레벨 모니터링 및 경고 기능을 통해 DDoS 공격에 대비한 방어 전략을 탐지
하고 준비하여 배치할 수 있도록 지원합니다. 보안 PoP은 과거의 액세스 및 동작 패턴을 동적으로 학습하고, 이상이 발견하면 이메일/SMS으로 사용자에게 알립니다.

또한 플랫폼의 빅데이터 분석 기능을 통해 IP, User-Agent 및 Referrer의 클라우드 공격 데이터와 패턴을 분석합니다. 다른 웹사이트와 업계 데이터에 대해 유사한 접근 방식을 비교하여 보안 이벤트의 상관 관계를 분석하여 조정 및 동기화된 방어 전략을 구현합니다.

인텔리전트 방화벽 및 팀지 기능으로 L4 및 L7 DDoS 방어

씨디네트웍스는 4 및 7 계층 DDoS 공격을 방어합니다.

4계층 DDoS 공격은 TCP SYN flood, ACK flood, ICMP flood, UDP flood, NTP 증폭 및 reflection 공격 또는 HTTP flood와 낮고 느린 공격과 같은 7계층 공격입니다. 이를 위해 Flood Shield는 인텔리전트 방화벽 및
실시간 탐지를 통해 비정상적인 패킷과 호환되지 않는 패킷을 필터링합니다. 특정 기준을 평가하여 정상적인 액세스에 영향을 주지 않고 패킷을 검증, 차단 또는 삭제하고 TCP 연결을 확인합니다. 이는 웹 애플리케이션 방화벽(WAF) 기능을 뛰어넘어 TCP 상태 고갈(TCP-state exhaustion) 공격과 같은 일부 DDoS 공격을 멈출 수 없습니다.

7 계층 DDoS 및 애플리케이션 계층 공격은 보다 정교하며 대게 애플리케이션의 비용이 비싼 특정 부분이
대상입니다. 로그인 페이지, API 검색을 위한 HTTP flood 또 워드프레스 핑백(pingback) 공격이 여기에 해당
합니다. 이를 위해 Flood Shield는 사이버 위협 라이브러리, 액세스 제어 툴, 로그 self-learning 및 자동화된
브라우저 챌린지를 사용하여 악의적인 요청 패킷을 실시간으로 분석하고 탐지하며 차단합니다. 

방어 현황에 대한 실시간 시각화

Flood Shield는 실시간 시각화를 통한 방어 인텔리전스를 제공합니다. DDoS 공격 대역폭 정보를 포함한 웹
사이트 보안 정보 개요가 실시간으로 표시됩니다. 다른 인사이트에는 차단된 IP 주소, 국가, 공격의 종류와
수치 등 공격 방어 트래픽 유형과 공격 정보를 포함하고 있습니다. 이는 공격에 따라 맞춤 방어 전략을 세우는 데 도움이 됩니다.

전 세계 분산된 PoP 및 인텔리전스

Flood Shield 플랫폼은 70개국에 분산된 1,500개의 콘텐츠 전송 네트워크 PoP을 활용하여 리소스를 확장
하고, 최대 15Tbps의 대량 공격도 방어할 수 있습니다.

전 세계 분산된 PoP은 인텔리전트 스케쥴링과 사이트 전체의 동기화할 수 있으며, 다운타임과 경제적 손실을 최소화하는 상시 클라우드 기반 DDoS 방어 솔루션을 제공합니다.

또한, 플랫폼의 빅데이터 및 머신 러닝 기능은 네트워크 공격 트렌드를 실시간으로 감지하고 사전에 자동으로 방지하는 기능을 활성화합니다. 공격을 지능적으로 분석하고 식별하여 IP 주소, HTTP 헤더, 쿠키 및
자바스크립트 스니펫(snippet)을 포함한 정상 트래픽의 일반적인 동작을 모델링합니다.

실시간 정상 트래픽 대역폭
Flood Shield DDoS Real Time Report
방어 트래픽의 유형
Flood Shield Protocol Status
Play Video