NIST 사이버 보안 프레임워크란 무엇입니까?
정보를 온라인에 저장하는 것이 표준이 되었습니다. 더 많은 조직이 이 상호 연결성의 시대에 관련성을 유지하기 위해 이 부분을 견인하고 있습니다.
Microsoft, 지금까지 기록된 가장 큰 DDoS 공격 중 하나를 완화했습니다.
2021년 10월 11일 Microsoft는 8월 말에 Azure 서비스에서 대규모 2.4Tbps DDoS를 무심코 막아냈으며 전 세계 수백만 사용자의 가동 중지 시간이 거의 없다고 발표했습니다.
여기에서 두 가지 주목할 만한 사항이 있습니다. 시작할 공격의 규모와 Azure 고객이 강제로 오프라인 상태가 되지 않았다는 것입니다.
그렇다면 Microsoft는 기록된 가장 큰 DDoS 공격 중 하나를 어떻게 제거하고 Azure를 계속 가동할 수 있었습니까?
마이크로소프트, 세계에서 두 번째로 큰 DDoS 공격 목표
Microsoft가 압력을 흡수한 방법을 고려하기 전에 공격의 규모를 고려하십시오.
2020년에 보고된 2017년 Google에 대한 2.54Tbps DDoS 공격인 Azure의 공격을 능가한 다른 DDoS 공격은 단 하나뿐입니다.
관련: DDOS 공격이란 무엇이며 어떻게 웹사이트나 게임이 다운될 수 있습니까?
Microsoft Azure DDoS 바로 아래에는 2.3Tbps를 등록하는 Amazon Web Services(AWS)에 대한 2020년 공격이 있습니다.
마이크로소프트는 이 엄청난 공격이 말레이시아, 베트남, 대만, 일본, 중국을 포함한 "아시아 태평양 지역의 여러 국가에서 온 약 70,000개의 소스"에서 발생하는 트래픽과 함께 유럽 고객 중 하나를 목표로 삼았다고 밝혔습니다. 그러나 미국 내에서도 트래픽이 감지되었습니다.
공식 마이크로 소프트는 블로그 대규모 DDoS 공격을 공개하는 것은 그 효과를 확대하기 위해 공격에 사용 UDP 반사를 설명합니다. UDP 반사 공격은 전송된 것보다 더 많은 응답 데이터를 생성하여 DDoS 효과를 증폭시킨 다음 수백만 번 대상으로 편향됩니다.
결과 볼륨은 일반적으로 대상을 오프라인 상태로 만듭니다.
DDoS 공격이 진행되는 한 Azure 공격은 꽤 오래 지속되었습니다. 마이크로소프트는 약 10분 동안 3개의 웨이브를 기록했으며, 첫 번째 피크는 2.4Tbps의 최대 볼륨을, 두 번째 피크는 0.55Tbps, 세 번째 피크는 1.7Tbps를 기록했습니다.
DDoS 보호를 보여주는 Microsoft Azure 공격
Microsoft Azure는 ShamWow를 거대한 DDoS 공격에 적용하여 엄청난 고출력 버스트를 쉽게 흡수한 것으로 보입니다.
그러나 다른 많은 서비스가 무너졌을 때 Microsoft의 인프라는 DDoS를 어떻게 차단했을까요?
Microsoft 블로그에서는 "분산 DDoS 탐지 및 완화 파이프라인을 기반으로 하는 Azure의 DDoS 보호 기능은 수십 테라비트의 DDoS 공격을 흡수할 수 있습니다."라고 설명합니다. 그것이 공격자에게 도전처럼 들리지만, 공격을 시작하는 비용은 그 어느 때보다 낮지만 잠재적인 데이터는 방대하기 때문에 강력한 DDoS 보호를 개발하기 위해 얼마나 많은 생각을 했는지를 보여주는 것은 실제로 Microsoft입니다.
Azure’s DDoS mitigation employs fast detection and mitigation of large attacks by continuously monitoring our infrastructure at many points across the network. When deviations from baselines are extremely large, our DDoS control plane logic cuts through normal detection steps, needed for lower-volume floods, to immediately kick-in mitigation. This ensures the fastest time-to-mitigation and prevents collateral damage from such large attacks.
간단히 말해서 분산 모델은 트래픽을 이동하고 특정 영역을 격리하며 나머지 네트워크를 보호함으로써 영향을 완화합니다.
DDoS 공격이 증가하고 있습니까?
분산 서비스 거부 공격은 빈도와 규모라는 두 가지 방향으로 증가할 수 있는 문제 중 하나입니다.
DDoS 공격의 증가에 관한 질문에 답하려면 두 가지를 모두 고려해야 합니다.
2021년 8월 초, Azure 네트워킹의 Microsoft 프로그램 관리자인 Alethea Toh 는 Azure 블로그 에 회사가 2020년의 마지막 6개월에 비해 상반기에 DDoS 공격이 크게 증가한 것을 기록했다고 썼습니다 .
기록된 일일 DDoS 공격의 수는 약 25% 증가했으며 Microsoft는 Azure에 대한 250,000건 이상의 개별 공격을 완화했습니다. 또한 같은 기간 애저를 노리는 평균 DDoS 공격 규모는 250Gbps에서 325Gbps로 늘었다.
Microsoft의 관찰은 보다 광범위한 DDoS 경향과 관련이 있습니다. Imperva Research Labs 2021 사이버 위협 방어 보고서에 따르면 전체 DDoS 공격 볼륨은 2020년에 비해 200% 증가했으며 공격당 패킷 수는 300% 증가했습니다.
전반적으로 DDoS 공격이 증가하고 있지만 Azure, AWS 등과 같은 가장 큰 웹 서비스가 피해를 완화하는 데 훨씬 뛰어납니다.
NordVPN 대 ExpressVPN: 2021년에 어떤 VPN을 사용해야 합니까?
VPN에 투자하고 싶다면 NordVPN과 ExpressVPN이 확실한 옵션입니다. 둘 다 빠른 속도를 제공하며 긍정적인 고객 리뷰의 오랜 역사를 가지고 있습니다.
동형 암호화란 무엇입니까?
최근에 많이 등장하는 단어는 동형 암호화입니다. 많은 회사와 온라인 서비스에서 암호화 모델을 동형 암호화 유형으로 전환하고 있으며 더 나은 사용자 개인 정보 보호 및 보안을 위한 광고입니다.
쉿! 1Password를 사용하면 링크 하나로 비밀번호를 공유할 수 있습니다.
비밀번호 관리자는 우리 모두가 현대 인터넷 생활의 일부로 처리해야 하는 넘쳐나는 로그인 정보를 처리하는 좋은 방법입니다.
침투 테스트란 무엇이며 네트워크 보안을 어떻게 개선합니까?
새로운 보안 시스템을 설정할 때 가능한 한 적은 취약점으로 제대로 작동하는지 확인해야 합니다. 수천 달러의 가치가 있는 디지털 자산이 관련된 경우 실수로부터 교훈을 얻을 여유가 없으며 해커가 이전에 악용했던 보안의 허점만 채울 수 없습니다.
ZenMate VPN 검토: 개인 정보에 대한 명상
ZenMate VPN은 브라우저 확장을 통해 노로깅 정책과 추가 기능을 광고하는 사용자들 사이에서 인기 있는 선택입니다. 시간을 할애할 가치가 있는지 알고 싶다면 전체 ZenMate VPN 리뷰를 읽고 우리의 평결을 확인하십시오.
엔드포인트 보안이란 무엇이며 왜 중요한가요?
최근 악성코드 공격이 증가하고 고도화되고 있습니다. 조직은 사이버 위협으로부터 IT 네트워크를 지속적으로 보호해야 하는 과제를 안고 있습니다.
미국에서 TikTok이 금지되어 있습니까?
동영상 공유 앱 틱톡이 화제다. 2017년 시작된 이래 소셜 네트워크는 미국에서 거의 9천만 명의 활성 사용자를 보유하고 있으며 앱 다운로드 횟수는 약 20억 회입니다.
Norton과 Avast 병합: 온라인 보안에 어떤 의미가 있습니까?
2021년 8월 NortonLifeLock과 Avast 간의 합병이 발표되었습니다.
SolarWinds 해킹의 영향은 무엇이었습니까?
해킹 사건은 항상 뉴스를 지배하며 당연히 그렇습니다. 특히 피해자가 정교한 사이버 보안 시스템을 갖춘 대기업인 경우에는 누구도 안전하지 않다는 증거입니다. 사이버 보안 환경에 상당한 영향을 미친 한 가지 해킹은 SolarWinds 해킹이었습니다.
Windows에서 가상화 기반 보안이란 무엇입니까?
가상화 기반 보안은 수년간 Windows 10의 기능이었습니다. 마이크로소프트가 이를 시행하지 않았기 때문에 많은 사람들의 레이더 아래에 놓였습니다. 그러나 이것은 Windows 11에서 변경될 것입니다.
어떤 VPN이 WireGuard를 지원합니까?
WireGuard는 최첨단 암호화를 사용하여 온라인 활동을 보호하는 비교적 새로운 VPN 프로토콜입니다. 기존 프로토콜보다 더 많은 개인 정보 보호, 더 빠른 연결 속도, 더 많은 전력 절약을 제공하는 것을 목표로 합니다.
알아야 할 4가지 유형의 데이터 브로커
모두가 귀하의 개인 데이터를 원하는 것 같습니다. 항상 당신에게 무언가를 팔 의도로, 회사는 당신이 그들의 제품을 확인하도록 하기 위해 분주합니다. 그러나 인터넷이 끝없는 옵션의 흐름으로 가득 차 있기 때문에 일대일 고객 경험을 제공하는 것이 그들을 차별화할 수 있는 유일한 방법입니다.
DNS over HTTPS: 암호화된 DNS가 더 느립니까?
올바른 인터넷 연결 및 보안 프로토콜을 선택할 때 구현이 얼마나 쉽고 편리한지, 데이터를 얼마나 안전하게 유지하는지, 전반적인 연결 속도 등 많은 요소가 결정에 영향을 미칠 수 있습니다.
iOS 15에는 iCloud 구독자를 위한 숨겨진 VPN(일종의)이 포함되어 있습니다.
Apple은 새로운 iOS 15 소프트웨어 업데이트를 통해 iPhone에서 웹을 탐색하는 방식을 변경하는 것을 목표로 합니다. 이제 iPhone에서 IP 주소를 마스킹하고 Private Relay라는 기능으로 완전한 익명성을 보장할 수 있습니다. 따라서 순전히 보안 브라우징을 위해 VPN 비용을 지불했다면 지금 구독을 취소할 수 있습니다.
EU의 입법 E2E 암호화 드라이브가 암호화된 메시징 앱에 의미하는 것
16억 명의 WhatsApp 사용자 중 하나라면 이미 종단 간 암호화(E2EE)를 사용하고 있는 것입니다. 이 보안 형식의 통신은 다른 사람에게 보내는 모든 메시지를 받는 사람만 읽을 수 있음을 의미합니다. 이러한 채팅 메시지는 정부와 범죄자를 포함한 제3자가 가로챌 수 없습니다.
Bitwarden 대 LastPass: 귀하에게 가장 적합한 암호 관리자는 무엇입니까?
LastPass와 Bitwarden은 모두 보안, 기능 및 계획 측면에서 우수한 암호 관리자입니다. 그러나 둘 중 하나를 선택해야 한다면 어떤 것이 1위를 차지할까요?
Google 계정에 대한 백업 인증자 코드를 설정하는 방법
백업 코드를 사용하면 Google 계정으로 쉽게 돌아갈 수 있습니다. 휴대전화를 분실했거나 Google에서 메시지를 수신할 수 없거나 Google Authenticator 앱에서 코드를 받을 수 없는 경우 Google 계정에 다시 로그인하기 위한 마지막 방어선 역할을 합니다.
귀하의 바코드 스캐너는 안전합니까 아니면 Android 맬웨어를 숨기나요?
바코드는 물리적 표면에서 데이터를 공유하는 가장 좋은 방법 중 하나입니다. 관심 있는 사람은 스마트폰에서 바로 코드를 스캔하여 웹사이트나 앱에 액세스하기만 하면 됩니다.
이전 버전의 Windows를 사용하면 안 되는 이유
컴퓨터는 우리가 자주 교체하는 것이 아닙니다. 스마트폰의 수명은 약 2~3년인 경우가 많지만 컴퓨터의 수명은 5년 이상인 경우가 많습니다. 충분히 괜찮으면 처음 구입한 후 10년을 계속 사용할 수 있습니다. 그러나 많은 사람들은 또한 해당 하드웨어를 업데이트하지 않는 경향이 있습니다.
Windows 10에서 궁극적인 성능 전원 계획을 활성화하는 방법
Windows 10 2018 업데이트는 Windows 사용자에게 최고의 성능 전원 관리 옵션을 도입했습니다. 고성능 전원 계획보다 한 단계 더 나아가 장비의 성능을 실제로 끌어낼 수 있습니다.
Windows 10에서 Windows 업데이트 오류 0x8007371b를 수정하는 5가지 방법
일반적으로 Windows 업데이트는 간단한 작업이며 문제 없이 진행됩니다. 그러나 때때로 ERROR_SXS_TRANSACTION_CLOSURE_INCOMPLETE 메시지와 함께 0x8007371b 오류와 같은 오류가 발생할 수 있습니다. 이것은 주로 Windows Update 파일이 없거나 손상된 경우에 발생합니다.
Windows용 최고의 계산기 앱 6가지
계산이 머리로 해결하기 어려울 때 Windows의 모든 기능을 갖춘 계산기가 생명의 은인이 될 수 있습니다. 요즘에는 포켓 계산기를 완전히 대체할 수 있는 수백 가지 앱을 찾을 수 있습니다.
읽기 전용 모드에서 파일을 여는 OneNote를 수정하는 9가지 방법
OneNote는 Windows 사용자를 위한 메모 작성 앱입니다. 새로운 업데이트를 통해 이제 기능이 풍부하고 인터페이스가 개선되었습니다. 그러나 오류가 없는 것은 아닙니다. 종종 앱에서 부적절한 동기화, 파일이 전혀 열리지 않거나 파일이 읽기 전용으로 열리는 것을 볼 수 있습니다.
고정 키를 끄는 방법
SHIFT 키를 충분히 여러 번 으깬 적이 있다면 켤지 묻는 성가신 고정 키 팝업이 표시됩니다. 그렇다면 이 기능을 어떻게 끄며, 고정 키는 게임 중 당신을 성가시게 하는 과거의 어떤 역할을 합니까?
Windows에서 라이선스 오류 0xC0020036을 획득하는 Microsoft Store를 수정하는 8가지 방법
Microsoft Store에서 앱을 다운로드하려고 하는데 "라이선스 획득 오류 0xC0020036"이라는 오류가 발생합니까? 정말 혼란스러운 오류가 될 수 있습니다.
Windows에서 활성화 오류 코드 0xC004F074를 수정하는 7가지 방법
Windows PC를 정품 인증하려고 할 때 오류 코드 0xC004F074가 나타납니다. 이렇게 하면 활성화 프로세스를 계속할 수 없고 제한된 기능으로 PC를 사용해야 합니다.
Windows 10s 2021년 8월 보안 업데이트의 새로운 기능은 무엇입니까?
얼마나 성가신가에 관계없이 보안 업데이트는 많은 문제를 해결합니다. 새로운 Windows 2021년 8월 패치 화요일이 출시되었으며 모든 관련 운영 체제에서 다운로드할 수 있습니다. Windows는 매월 첫 번째 화요일에 이러한 업데이트를 도입하며 이번 달에는 보안 수정 사항에 대해 설명합니다.
Windows 업데이트 및 Microsoft Store 오류 0x80070424를 수정하는 방법
Windows 업데이트 오류 0x80070424로 인해 Windows 업데이트를 다운로드 및 설치하지 못할 수 있습니다. Xbox 앱과 같은 Microsoft 앱에 영향을 미치고 Microsoft Store에서 앱을 설치하지 못하게 할 수도 있습니다.