Home | Contact us

공공 & 교육 인터넷 비즈니스 기타   글로빅스, Ddos 공격 박멸하고 인터넷 관리 서비스 기업 선두지켜 [ 2005/09/05 ] 구축사 : 탑레이어 글로빅스(Globix) 사는 중요한 비즈니스 애플리케이션을 사용하는 기업들에게 애플리케이션, 미디어 및 인프라 관리 서비스를 제공하는 1급 관리 서비스 사업자이다. 글로빅스 사는 웹 애플리케이션, 서버 및 데이터베이스 관리부터 보안, 스트리밍, 네트워크 대역폭 및 코로케이션 시설 관리까지 모든 인터넷 요구 사항을 폭넓게 단일 소스 솔루션으로 제공한다. 그런데 이 회사는 빈번하고 복잡한 Ddos 공격에 직면했을 때 전통적인 Ddos공격 완화 방법은 고객사를 적절히 보호하는데 더 이상 효과가 없음을 알게 되었다. “우리는 고객 사의 온라인 비즈니스에 엄청난 충격을 주는 Ddos 공격의 폐해로부터 고객들을 지킬 보호 장치를 필요로 하였다”고 글로빅스의 전문 서비스 담당 이사인 브렌든 슬레이터(Brendan Slater)는 밝혔다. Ddos 공격, 글로빅스를 공격하다 Ddos 공격은 다수의 감염된 시스템들이 단일 소스 목표를 공격하여 목표 시스템의 사용자들에게 서비스 거부를 일으키게 하는 공격이다. 목표 시스템으로 유입되는 다량의 메시지들로 인하여 시스템이 다운되면 합법적인 사용자들에게 해당 시스템에 대하여 서비스를 받지 못하게 하는 현상을 일으킨다. Ddos 위협은 글로빅스의 주요한 두 영역에 악영향을 미쳤다. 첫번째가 글로벌 네트워크를 관리하는 운영센터였는데 한 고객을 목표로 시작된 공격은 백본 네트워크에 다량의 유해 트래픽이 유입되어 충격을 가했다. 운영센터는 공격의 희생자뿐만 아니라 나머지 고객들의 서비스를 유지하고 백본 트래픽을 관리하기 위하여 즉각적이고 효율적으로 대처해야 했다. 이러한 상반되는 요구사항은 글로빅스의 고객들이 항상 매우 거대한 공격의 폭풍에 노출되는 것을 허락 할 수 없었다는 것을 의미했다. 어떤 경우에는 블랙홀 라우터를 이용하여 공격과 같은 인터넷의 동일한 부분으로부터 유입되는 모든 트래픽을 금지하기도 했다. 두번째는 이미 고객들의 많은 부분에 보안관리를 하면서 신뢰해왔던 보안서비스 부서는 적절한 기술 해결책에 근거한 대응 체제를 고안하고 이를 기존의 서비스 네트워크 구조에 통합함으로써 새로운 위협에 대처할 수 있도록 해야만 했다. “고용량의 네트워크 기술에 적합한 솔루션을 찾기 위한 우리의 주된 요구 사항은 보안분야, 특히 침입탐지시스템(IDS) 및 침입방지시스템(IPS)분야에서 입증된 배경을 가진 벤더들을 찾아서 시험해 보는 것이었다.”라고 슬레이터는 말하였다. “많은 고객들이 일반적으로 경험한 공격 패턴인 다량의 SYN공격이나 허위의 Http request 공격에 대해 Ddos 공격 완화를 할 수 있는 기술이 필요하게 되었다. 동시에 공격의 규모에 관계 없이 여타 고객들에게 서비스를 계속 제공하기 위하여 기존의 네트워크를 분리하는 솔루션을 구축하길 원했다”. Ddos 공격의 속성상 공격의 형태가 계속 변하기 때문에 적절한 방어법을 찾아낸다는 것은 매우 어려운 일이었다. 예전에는 인터넷 서비스 제공자는 이러한 악의의 트래픽 형태의 공격에 잘 대처하지 못했기 때문에 방어 기술을 비교할 수 있는 근거가 부족했다. 일반적인 네트워크 용량 및 트래픽 관리는 새로운 기술이 발견되었다 하더라도 부분적인 효과밖에는 볼 수 없었다. “전통적으로 인터넷 서비스 사업자들은 블랙홀 라우터나 접근제어 리스트(ACL)기술을 이용하여 Ddos공격에 대처했으나 새롭고 좀더 복잡한 공격 패턴을 정교하게 방어하기에는 부족했다. 우리는 고객의 웹 인프라를 각각의 커넥션에 대하여 방어할 수 있는 장비를 요구했다. 이는 어떤 트래픽이 유효한 것인지를 알아내는 유일한 방법이다.”라고 슬레이터는 말하였다. 보안 기술 전문회사로 거듭난 글로빅스의 배경은? 티핑포인트를 포함한 여러 벤더들을 평가한 결과 글로빅스는 1 Gbps까지 처리할 수 있는 2세대 IPS인 탑레이어의 Attack Mitigator IPS5500을 선택했다. “다른 어떤 벤더도 아직은 2세대 제품을 보유하지 않아서 탑레이어에서 실제 트래픽 환경기반으로 연구 개발된 기술을 활용할 수 있었다.” 라고 슬레이터는 말했다. “우리는 탑레이어의 장비가 각각의 사용자 커넥션에 대하여 올바른 프로토콜을 사용하고 있는지를 검사할 수 있는 능력과 고객의 정책에 대한 행위기반 기술에 특별히 매력을 느꼈다. 우리가 개발한 룰셋은 사용자 별로 각각의 고객에 대하여 남용되거나 위조된 트래픽을 폐기함으로써 정상 서비스를 할 수 있도록 하는 정교한 제어를 가능하게 한다”라고 슬레이트는 말했다. 글로빅스의 고객들의 계속되는 사업에 대하여 위협이 되는 지금까지는 존재하지 않았던 공격에 직면하게 되자, 즉시 솔루션을 요구하게 되었다. 글로빅스는 즉각적인 필요를 만족시킬 수 있는 전담 기술팀을 할당했고, 변화하는 위협 및 공격 패턴에 대응하여 제품 및 서비스 범위를 개발 할 수 있는 플랫폼을 제공하는데 심혈을 기울였다. 탑레이어는 하드웨어 솔루션을 제공하였고 또한 강력한 파트너로서 도움을 주었다. 글로빅스에 의해 제의된 파트너쉽은 초기에 Network Defender 1000이라는 솔루션으로 실행하게 되었다. 탑레이어의 고용량 Attack Mitigator IPS5500-1000 제품으로 대규모 Ddos공격을 받고 있거나 잠재 위험이 있는 사업을 보호하는데 목적을 두었으며 높은 수준의 공격 방어를 제공하였다. 이 서비스는 사전에 정의된 특별한 룰셋에 대하여 100% 검사를 제공한다. 위협이라고 파악되는 어떠한 트래픽도 폐기되며 고객들이 서비스를 계속 받을 수 있도록 하기 위하여 정화된 트래픽만 웹사이트로 들어갈 수 있도록 허용한다. Network Defender 1000 솔루션은 Attack Mitigator IPS5500과 보충적으로 활용된다. 이 솔루션은 글로빅스 전문가에 의해 관리되는 고객별 정책에 대하여 상시 보호체제를 갖추고 있다. 이러한 두 서비스(Network Defender 1000 및 IPS5500)와 또 다른 글로빅스의 서비스는 심층 방어 전략을 제공한다. 글로빅스는 어떤 조직이 온라인 자산을 가능하면 강력하게 보호한다면 그것은 매우 중요한 것이라고 여긴다. Network Defender 1000 서비스의 개발은 글로빅스의 보안 서비스 전략에 추가되었으며 글로빅스의 기존 고객들의 요구사항을 지원하게 할 뿐만 아니라 새로운 고객을 확보 할 수 있도록 더 넓은 시장에 새로운 서비스를 제공한다. 결과적으로 글로빅스의 보안서비스 부서는 보안기술에 대한 습득으로 성장을 하게 되고, 회사는 침입방지기술의 리더로서 자리매김하게 되었다. 이 프로젝트는 글로빅스 보안 서비스의 폭넓은 검토 및 개발의 촉매 역할을 하여 고객들이 최선의 보안 서비스를 받을 수 있도록 제품 개발 로드맵을 추진하도록 하고 있다. 이러한 고객의 사업을 지원 할 수 있는 능력은 시장에서 글로빅스의 경쟁력을 높여주고 있다. “기대하건대 우리는 우리의 고객과 글로빅스 양측에 부가적인 가치를 부여 할 수 있는 기술로 인해 상당한 능력을 배양할 수 있으며 항상 고객의 요구에 즉각적으로 대처하고 고객들의 사업이 성장 할 수 있도록 솔루션을 만들어 나갈 것이다.”라고 슬레이터는 말했다.@   [3] PMS 도입시 이것만은 꼭! [4] PMS와 & IP관리시스템(IPBlock) [1] 패치의 중요성 TSM-Enterprise 소개자료 침입 방지 시스템(ips)에서 3DP(3차원 보호 - Three Dimensional Protection)의 중요성 제공: Adam Hils(Top Layer Networks, Inc) PatchLink Patch management system 제공: ㈜ 핌스텍 제 2세대 IPS 솔루션, Attack Mitigator IPS5500 능동형 IPS SafeZone 뉴스     l     IT 비즈니스     l    빌더     l    리뷰     l     다운로드

Copyright ⓒ 2005 CNET Networks, Inc. All rights reserved. ZDNet is a registered service mark of CNET Networks, Inc. ZDNet Logo is service mark of CNET Networks,