Flood Shield Feature List

최신 업데이트:2022-04-14 08:28:04

플러드 실드 기능 리스트

플러드 실드는 모든 알려진 유형의 서비스 거부 공격으로부터 웹 사이트와 네트워크 인프라를 보호하는 포괄적인 클라우드 기반 DDoS 완화 솔루션입니다. 플러드 실드는 CDNetworks의 방대한 글로벌 인프라에 배치되어 미국, 유럽, 아시아 및 중국 대륙에 분포하고 있습니다. 12개 이상의 글로벌 DDoS 클리어링 센터와 총 15Tbps의 용량을 보유하고 있으며, 이 서비스는 가장 크고 치명적인 공격을 대비하도록 설계되었습니다. 이는 이러한 공격에 취약한 대형 게임 사이트, 스트리밍 사이트 및 기타 수직 사이트에서 플러드 실드를 사용하는 이유 중 하나입니다.

작업 원리

플러드 실드 DDoS 제거 기술은 클라우드 기반의 “상시 접속” 솔수션으로서 CDNetworks의 거점(PoPs)에 설정되고 용량이 거의 무제한입니다. 고객의 네트워크에 대한 복잡한 배치와 변경이 필요하지 않으며 자동화된 투명 확장 기능을 제공합니다. 플러드 실드는 간단한 DNS 변경을 통해 웹 사이트와 HTTP/S 트래픽을 보호하고 BGP 알림을 통해 여러 도메인, 서버와 프로토콜을 포함한 전체 네트워크 인프라를 보호할 수 있습니다. CDNetworks의 PoP로 고객 트레픽을 라우팅되기 때문에 DDoS 고객 서버 및 네트워크가 아닌 CDNetworks 인프라를 공격합니다. CDNetworks의 PoP는 애플리케이션 계층 공격(L7)과 Ack와 Syn floods, UDP floods, ICMP floods, CC 공격 등을 포함한 모든 알려진 유형의 네트워크 계층 공격(L3/L4)을 검측하고 전송할 수 있습니다.

주요 기능 및 장점

기능 설명 장점
애플리케이션 레이어 방어 HTTP/S 플러드, Low and Slow 공격 및 높은 레이트 제한과 투명 도전을 가지고 있는 기타 레이어 7의 DDoS 공격을 보호합니다. 사이트 및 앱을 정상 실행하기 위해 실제 사용자를 모방하는 복잡한 분산 공격을 방지합니다.
네트워크 레이어 방어 15Tbps+의 전체 공격 흡수 능력은 네트워크 에지에서 최대한 공격도 방어할 수 있습니다 네트워크 서지를 에지로 밀어내고 더러운 트래픽을네트워크에서 멀리 떨어진 곳까지 필터링하여 제거하는 것을 통해 네트워크 인프라의 안전성과 가용성을 유지할 수 있습니다.
사용자 정의 정책 접근 정책 및 레이어 제한을 사용자 정의하여 사전 공격 및 자원 남용을 방지합니다. 불필요한 트래픽을 필터링하고 자원에 접근할 수 있는 사용자 및 접근 레이어에 대한 제어합니다.
레이어 7 로그,대시보드 및 경보 로그와 조사 도구를 통해 애플리케이션 레이어 공격에 대한 실시간으로 확인할 수 있습니다. 공격 발생 시간을 즉시 파악하고 전체 공격 상세 정보를 확인하며, 필요 시 쉽게 조치를 취할 수 있습니다.
레이어 3/4 로그 및 대시보드 로그와 조사 도구를 통해 네트워크 레이어 공격에 대한 실시간으로 확인할 수 있습니다. 대부분의 클라우드 DDoS 솔루션과 달리 CDNetworks는 네트워크 기반의 공격에 대한 경보, 로그 및 대시보드를 제공합니다.
DNS / CDN 권한 설정 DNS 설정을 통해 트래픽을 CDNetworks의 PoP로 라우팅합니다. 간단한 DNS CName 변경을 통해 HTTP/S 트래픽을 쉽고 신속히 보호할 수 있습니다. CDN을 통해 사이트 및 앱의 속도를 높입니다.
BGP 공고 통해 배포 BGP 공고(CDNetworks에서 IP 공간을 공고함)를 통해 모든 서버, 서비스 및 프로토콜을 포함한 전체 네트워크 트래픽(AS)을 라우팅합니다 내부 장치 배치 없이 거의 무제한 “상시 접속” 솔루션을 통해 전체 네트워크 인프라와 여러 프로토콜을 보호합니다.

플러드 실드 기능 소개

네트워크 레이어(L3/L4) 공격 완화

기능 설명
SYN 플러드 방지 플러드 실드는 세 번의 핸드셰이크(예를 들어 에이전트)를 관리하고 Syn 쿠키를 사용하여 보호합니다
UDP 플러드 방지 (1)웹 애플리케이션의 UDP 패킷을 거부합니다. (2) UDP 애플리케이션에 대한 심층 패킷 검사, 사용 패턴 및 임계값 제한합니다.
ICMP 플러드 방지 임계값 기반 방어
ACK 플러드 방지 연결 테이블과 TCP 쿠키 기반
LAND 공격 보호 직접 투입
증폭 공격 (DNS,SSDP,NTP,SNMP 등)보호 특정 포트 차단
플러드 방지 연결 연결 풀링 기반 방어, 프록시를 통함
TCP 데이터 플러드 방지 (1) 심층 패킷 검사 및 사용 모드. (2) IP 레이트 제한

접근 제어

기능 설명
블랙리스트 및 화이트리스트 레이트 제한 IP, URL, 사용자 에이전트를 통해 블랙리스트 및 화이트리스트 설정을 지원합니다.
레이트 제한 (1) IP 레이트 제한 요청.(2)IP + UA 또는 IP + cookie를 통해 클라이언트 ID를 식별하고 특정 URL 접근 시 레이트 제한합니다(URL은 일반적인 일치를 지원함).

애플리케이션 레이어(L7) 공격 완화

기능 설명
정책 기반 방어 사용자 정의 정책(예를 들어 IP 블랙리스트/화이트리스트, IP 주소에 대한 접근 주파수 제어 등)에 대한 설정을 통해 공격을 방어합니다.
클라이언트 인증 기반 방어 공격을 효과적으로 차단하고 고가용성을 보장하기 위한 JS 검증, META 태그 인증, 302 리디렉션, 인증 코드 등 동작 기반의 인증 방법을 제공하여 공격을 차단하고 가용성을 높입니다.
낮고 느린 헤더 공격 편향 완료되지 않았거나 오래된 HTTP 헤더와 느린 패킷 해제 및 TCP 연결의 재설정을 식별합니다.
낮고 느린 POST 공격 편향 긴 HTTP와 느린 패킷 해제 및 TCP 연결의 재설정을 식별합니다.
이 문서의 내용이 도움이 되었습니까?
아니오
정상적으로 제출되었습니다.피드백을 주셔서 감사합니다.앞으로도 개선을 위해 노력하겠습니다.