2024/01/20 2

2023년 4분기 네트워크 계층 디도스 공격, 전년 대비 117% 증가

Cloudflare의 발표에 따르면, 지난해 4분기에 세계적으로 디도스 공격이 급증했다고 한다. 연말연시 전후로 한 웹사이트를 향한 공격이 늘었으며, 국가간 전쟁과 갈등의 이유로 디도스 공격이 증가한 것으로 보인다. 그 연말연시라는 것은 정확히는 블랙프라이데이를 말하는 것이고, 전쟁과 갈등이라 함은 이스라엘&팔레스타인 이슈가 되겠다. 디도스 공격은 규모와 정교함 측면에서 새로운 영역에 들어섰다고 해도 과언이 아니다. 이전에 볼 수 없었던 속도로 수천 건의 초대량 디도스 공격이 지속되는 것을 볼 수 있었기 때문이다. 이러한 공격은 HTTP/2 취약점을 이용한 것이다. Cloudflare는 취약점의 영향을 완화하기 위해 제작된 기술을 공개한 바 있다. HTTP DDoS 공격이 줄어들자 네트워크 계층을 노리는..

보안/뉴스 2024.01.20

IAM(Identity and Access Management) 총정리

1. IAM의 개념 IAM(ID 및 액세스 관리)은 일종의 프레임워크이다. 전자적 또는 디지털 ID 관리를 용이하게 하는 비즈니스 프로세스, 정책과 기술의 프레임워크인 것이다. IAM 프레임워크를 사용하면 관리자는 조직 내 중요한 정보에 대한 사용자 액세스를 제어할 수 있게 된다. IAM에 사용되는 시스템에는 SSO, 2팩터 인증, 멀티팩터 인증 및 권한 있는 액세스 관리가 포함된다. 또한, 이러한 기술은 데이터 거버넌스 기능뿐만 아니라 ID 및 프로필 데이터를 안전하게 저장할 수 있는 기능을 제공한다. 그래서 필요가 있는 데이터만 공유할 수 있도록 한다. IAM 시스템은 클라우드 기반 구독 모델을 통해 서드파티 업체가 제공하는 온 프레미스를 구축하거나 하이브리드 모델로 구축될 수 있다. 기본적으로 IA..

보안/개념 2024.01.20
728x90