https://blog.plura.io/ko/tags/cdn/ Recent content in CDN on PLURA Blog Hugo ko © 2014-2026 Qubit Security Inc. All Rights Reserved. Tue, 18 Feb 2025 00:00:00 +0000 https://blog.plura.io/ko/column/end_of_onprem_ddos/ Tue, 18 Feb 2025 00:00:00 +0000 https://blog.plura.io/ko/column/end_of_onprem_ddos/ <p>🛑 <strong>이제 온프레미스에서 DDoS를 직접 막는 시대는 사실상 끝났습니다.</strong></p> <p>DDoS(분산 서비스 거부 공격)는<br> 대규모 트래픽을 앞세운 볼륨 공격에서,<br> 애플리케이션 계층(L7) 공격까지 빠르게 진화해 왔습니다.</p> <p>특히 오늘날 공격의 주요 표적은<br> 대부분 <strong>공개 웹 서비스</strong>입니다.</p> <p>공개된 웹 서비스는 본질적으로 외부 요청을 받아야 합니다.<br> 즉, 공격 표면을 완전히 닫을 수 없습니다.</p> <p>그래서 핵심 질문은 바뀌어야 합니다.</p> <blockquote> <p>“온프레미스 장비로 어떻게 다 막을까?”<br> 가 아니라<br> <strong>“어떻게 공격이 우리 온프레미스까지 도달하지 못하게 설계할까?”</strong></p> </blockquote> <p>✅ <strong>결론부터 말하면, 대고객용 서비스(External-Facing)는 퍼블릭 클라우드 기반으로 운영하고, 내부 서비스(Internal-Facing)는 별도 망과 정책으로 철저히 분리해야 합니다.</strong><br> 클라우드 사업자가 보유한 대규모 DDoS 방어 인프라와 글로벌 CDN, 그리고 내부망의 구조적 분리를 통해 공격이 <strong>온프레미스까지 도달하기 전에 흡수되도록 설계</strong>하는 것이 핵심입니다.</p> <p><img alt="DDoS, 온프레미스 방어의 한계" src="https://blog.plura.io/cdn/column/end_of_onprem_ddos.png"></p>