아카마이테크놀로지스는 리소스 고갈 공격으로부터 온프레미스 DNS(Domain Name System) 인프라를 보호하는 아카마이 실드 NS53(Akamai Shield NS53)의 출시를 발표했다고 11일 밝혔다.
리소스 고갈 공격은 더 이상 유효한 DNS 쿼리에 응답할 수 없을 정도로 서버를 압도한다. 새로운 솔루션은 포괄적인 클라우드 기반 DNS 솔루션인 ‘아카마이 에지 DNS(Akamai Edge DNS)’와 레이어 3 및 레이어 4 공격에 대응하는 업계 최고의 디도스(DDoS; Distributed Denial-of-Service) 방어 플랫폼인 ‘아카마이 프롤렉식(Akamai Prolexic)’을 보완한다.
DNS 인프라에 대한 디도스 공격의 수와 규모는 지난 3년간 크게 증가했다. 2023년 4분기에 아카마이가 방어한 디도스 공격 중 60% 이상은 DNS 구성요소가 포함됐고, 아카마이는 이것이 주요 DNS 인프라의 보안, 가용성, 안정성이 디지털 인프라 보안 리더의 최우선 순위인 이유를 잘 보여준다고 설명했다. 실제 기업이나 기관의 DNS 인프라가 다운되면 온라인 입지가 약화돼 평판 손상과 재정적 손실을 초래할 수 있다.
아카마이의 인프라 보안 담당 GM인 션 라이언스(Sean Lyons) SVP는 “아카마이는 빠르게 진화하는 위협 환경에서 고객과 파트너가 직면한 보안 문제를 잘 알고 있으며 온프레미스, 클라우드, 하이브리드 등 디지털 인프라의 모든 주요 진입 지점에 강력한 디도스 방어 기능을 제공하는 데 주력하고 있다”면서 “기업은 매년 증가하는 DNS 및 디도스 공격을 더욱 효과적으로 관리할 방법을 찾고 있다. 새로 출시된 실드 NS53은 고객이 서버 다운타임 없이 안심하고 비즈니스 운영에 집중할 수 있게 해준다”고 말했다.
아카마이는 매일 11조 건 이상의 DNS 요청을 처리하고 있으며, 상위 50개 금융 서비스 고객사의 DNS 쿼리 중 약 40%는 DNS 리소스 고갈 공격으로 알려진 불법 NXDOMAIN 쿼리인 것으로 나타났다. 이제 보안 리더는 아카마이 실드 NS53을 빠르고 쉽게 배포해 이러한 공격으로부터 온프레미스 및 하이브리드 DNS 인프라를 보호할 수 있다.
이 솔루션은 먼저 사이버 범죄자와 중요한 디지털 자산 사이의 방패 역할을 해 아카마이 네트워크 엣지에서 불법 DNS 쿼리를 차단하는 동시에 합법적인 쿼리는 캐시에서 응답하거나 고객의 원래 DNS 서버로 전달해 보안, 가용성, 성능을 개선한다.
또한 고객이 아카마이 컨트롤 센터 또는 API를 사용해 직접 설정할 수 있는 맞춤형 DNS 보안 정책을 선제적으로 구축한다. 고객은 동적 정책 설정과 데이터를 완벽하게 제어하고 실시간으로 정책을 적용할 수 있다.
마지막으로 양방향 프록시 서비스 역할을 수행해 지연 시간을 줄이고 사용자 경험을 개선함으로써 기존 DNS 인프라의 성능과 ROI를 개선한다. 실드 NS53은 또한 기존 온프레미스 또는 하이브리드 DNS 인프라에 대한 고객의 총소유비용과 ROI를 개선하고 최적화한다.
아카마이는 글로벌 파트너 생태계와 광범위한 온프레미스 기업 인프라 보안 전문 지식을 활용해 고객의 아카마이 실드 NS53 온보딩을 지원하고 있다. 새로운 솔루션은 북미의 카라소프트(Carahsoft)를 포함한 아카마이의 전략적 파트너와 기타 글로벌 공인 파트너를 통해 즉시 이용 가능하다. 기업은 아카마이 파트너 디렉토리를 방문해 해당 지역의 파트너를 찾거나 아카마이에 문의해 지원받을 수 있다.