AI/ML 기반
차세대 DDoS 방어
Dynamic DDoS, Carpet Bombing, DNS Water Torture 등 최신 공격 트렌드에 실시간으로 대응하는 지능형 방어 솔루션
배경 및 필요성
DDoS 공격의 진화와 기존 방어의 한계
진화하는 Dynamic DDoS 앞에서 무력화되는 기존 방어 체계
현실
2024년 1분기 기준 10.5M건의 DDoS 공격이 발생했으며, Application-Layer 공격은 전년 대비 43% 증가했습니다. 공격자는 임계치 이하의 소량·반복 트래픽으로 우회해 Dynamic DDoS(D2DoS), Carpet Bombing 등 다변화된 공격을 지속적으로 시도하고 있습니다.
DDoS 방어의 핵심 과제
임계치 기반 장비나 정적 정책만으로는 DNS·HTTPS·애플리케이션 등 새로운 벡터에 대응하기 어렵습니다.
대표 문제 사례
- • 임계치 이하 소량 공격 반복 시 기존 장비로 탐지 불가
- • 봇넷을 통한 직접 공격에 기존 임계치 기반 방어가 무력화
- • HTTPS·애플리케이션 레이어 공격에 대한 가시성 부족
소량·다변화 공격의 탐지 한계
임계치 기반 정적 방어의 구조적 한계
Dynamic D2DoS처럼 소량 및 반복적 트래픽 공격은 기존 임계치 기반 장비로는 탐지 및 분류가 어렵습니다.
봇넷 기반 직접 공격의 무력화
광범위한 봇넷을 통한 직접 공격 증가
대규모 봇넷이 발생시키는 직접 공격은 정교한 자동 정책과 Adaptive 방어가 없으면 무력화 됩니다.
암호화·애플리케이션 공격 대응 부재
정적 정책 기반 장비의 가시성 한계/p>
DNS·HTTPS·애플리케이션 공격은 기존 장비만으로는 가시성과 탐지 정확도가 부족합니다.
NETSCOUT Arbor 다계층 DDoS 방어
AI/ML 기반 정교한 핀셋형 차단 + 자동화된 대응 체계
트래픽 모니터링 및 탐지
Sightline이 수집한 네트워크 흐름(Flow)을 Sentinel이 분석하여, AIF 기반 이상 행위를 실시간 탐지합니다.
자동 분석 및 정책 권고
Sentinel의 ADP·DTA 엔진이 공격 벡터를 분석하고, 상황에 맞는 정교한 핀셋형 완화 정책을 자동 생성합니다.
다계층 자동 완화
Arbor Edge Defense, TMS, Arbor Cloud가 연동되어 엣지–코어–클라우드 전 구간에서 공격을 자동 완화합니다.
Arbor Edge Defense
네트워크 엣지에서 실시간 트래픽 분석 및 인바운드/아웃바운드 위협 차단
Sightline with TMS
네트워크 전반의 가시성 확보 및 대규모 DDoS 공격 자동 완화
Arbor Cloud
클라우드 기반 스크러빙 센터로 대규모 볼륨 공격 완화
Sightline with Sentinel
AI/ML 기반 중앙 분석 및 정책 오케스트레이션 플랫폼으로,
Sightline이 수집한 네트워크 흐름(Flow)을 분석하여
ADP·DTA 엔진을 통해 자동 정책 생성 및 실시간 공격 대응을 수행합니다.
Arbor Edge Defense, TMS, Arbor Cloud 전체 계층을 지능적으로 연계해
엣지–코어–클라우드 전 구간을 자동 방어합니다.
글로벌 Threat Intelligence
전세계 인터넷 트래픽의 50%를 모니터링하여 수백만 IoC를 실시간으로 제공하는 ATLAS Intelligence Feed(AIF)로 최신 공격 트렌드에 즉시 대응합니다.
Application Awareness와 HTTPS Mitigation으로 L7 레벨 암호화 트래픽까지 이해하고 핀셋형 차단 정책을 적용합니다.
정교한 핀셋형 차단과 자동화
ATLAS Intelligence Feed(AIF)와 Adaptive DDoS Protection(ADP)을 통해 글로벌 Threat Intelligence를 실시간으로 반영하고 머신러닝 기반으로 자동 분석 및 정책 권고를 수행합니다.
Dynamic Traffic Analysis(DTA)로 새로운 공격 벡터를 자동으로 탐지하며, 정상 트래픽은 보호하면서 공격 트래픽만 선택적으로 차단하는 정교한 핀셋형 방어를 구현합니다.
Arbor 주요 기능
AI/ML 기반 지능형 DDoS 방어 체계
다계층 DDoS Protection
Arbor Edge Defense, Sightline with TMS, Arbor Cloud로 구성된 멀티레이어 방어 아키텍처
AIF 글로벌 Threat Intelligence
전세계 인터넷 트래픽 50% 모니터링, 수백만 IoC 기반 실시간 위협 정보
Adaptive DDoS Protection
머신러닝 기반 동적 트래픽 분석 및 자동 정책 권고
Application Awareness
TLS/HTTPS 암호화 트래픽 이해 및 L7 애플리케이션 공격 차단
Inbound / Outbound Mitigation
인바운드 DDoS뿐만 아니라 아웃바운드 Botnet, Malware 동시 차단
Behavioral Traffic Profiling
정상 트래픽 패턴 학습 및 동적 임계치 자동 권고
Protection Level 자동화
Low/Medium/High 보호 수준을 공격 강도에 따라 자동 전환
Arbor Enterprise Manager
다양한 관점의 위협 분석 차트와 통합 리포팅
Omnis Cyber Intelligence 연계
NDR 기반 내부 위협 분석 및 DDoS 완화 연동
Arbor 차별점
기존 DDoS 장비 대비 압도적인 기술 우위
전세계 50% 트래픽 기반 Threat Intelligence
NETSCOUT의 ATLAS Intelligence Feed는 전세계 인터넷 트래픽의 50%를 모니터링하여 수백만 IoC를 실시간으로 제공합니다.
Dynamic DDoS 및 임계치 이하 공격 탐지
ADP 기반 머신러닝으로 소량·다변화 공격까지 자동 분석하고 정책 권고를 수행하여 D2DoS 완벽 대응합니다.
애플리케이션·TLS 레벨 가시성
Application Awareness와 HTTPS Mitigation으로 L7 레벨 암호화 트래픽까지 이해하고 핀셋형 차단 정책을 적용합니다.
양방향 위협 통합 보호
인바운드 DDoS뿐만 아니라 아웃바운드 Botnet, Malware, C2 통신까지 동시에 제어하는 포괄적 보안 체계를 제공합니다.
적용 사례
다양한 산업군에서 검증된 DDoS 방어 솔루션
대규모 데이터센터 DDoS 방어
환경 및 과제
글로벌 통신사로 수천 개 기업 고객의 인터넷 서비스를 제공하는 데이터센터 운영. DNS Water Torture, Carpet Bombing 등 멀티벡터 DDoS 공격이 빈번하게 발생하며, 임계치 기반 기존 방어로는 소량 분산 공격을 탐지하지 못해 서비스 가용성 저하
적용 효과
- ✓ Sightline with TMS 도입으로 네트워크 전반의 DDoS 가시성 확보
- ✓ AIF와 ADP 기반 자동 분석으로 임계치 이하 공격 99% 탐지
- ✓ Dynamic Traffic Analysis로 새로운 공격 벡터 실시간 발견 및 차단
- ✓ 정교한 핀셋형 정책으로 정상 트래픽 오차단 95% 감소
인터넷뱅킹 서비스 DDoS 방어
환경 및 과제
24시간 무중단 인터넷뱅킹 서비스 제공 필수. HTTP/HTTPS 애플리케이션 레이어 공격과 DNS 공격이 동시 발생하며, 암호화 트래픽 증가로 기존 장비의 L7 가시성 부족
적용 효과
- ✓ Arbor Edge Defense로 인바운드/아웃바운드 위협 동시 차단
- ✓ Application Awareness로 HTTPS 트래픽 내 L7 공격 정밀 탐지
- ✓ 단계별 Protection Level 자동 전환으로 서비스 가용성 99.99% 유지
- ✓ AEM 통합 관리로 전사 DDoS 방어 현황 실시간 가시화
NETSCOUT Arbor로
Dynamic DDoS 공격에 완벽 대응하세요
AI/ML 기반 지능형 방어와 글로벌 Threat Intelligence로
모든 유형의 DDoS 공격으로부터 비즈니스를 보호합니다