디도스 공격이란?

DDOS는 Distributed Denial-Of-Service의 약자입니다. 하나 또는 여러 당사자가 서버 또는 웹사이트의 트래픽을 방해하려고 시도하는 사이버 범죄 유형입니다. 효과적인 공격을 위해 한 대의 컴퓨터를 사용하는 것이 아니라 종종 전체 네트워크를 사용합니다.

이것은 공격자의 컴퓨터만이 아닙니다. 일반 사용자의 컴퓨터에 영향을 주어 공격의 일부로 만들 수 있는 일종의 맬웨어와 바이러스가 있습니다. IoT 장치도 안전하지 않습니다. 집에 스마트 장치가 있다면 이론적으로 이러한 공격에 사용될 수 있습니다.

어떻게 작동합니까?

DDOS 공격을 설명하는 가장 간단한 방법은 이를 교통 체증과 비교하는 것입니다. 수십(또는 수백, 수천 등)의 예기치 않은 차량이 다른 차량을 방치하지 않고 주요 도로에 합류하기 때문에 정상적인 교통 흐름이 중단됩니다.

새로운 잼은 일반 드라이버가 목표에 도달하는 것을 방지합니다. DDOS 이벤트에서는 그들이 찾고 있는 서버나 웹사이트가 될 것입니다.

일반적인 클라이언트-서버 통신의 서로 다른 요소를 대상으로 하는 다양한 유형의 공격이 있습니다.

응용 프로그램 계층 공격 은 파일이나 데이터베이스 쿼리를 반복적으로 로드하도록 하여 대상의 리소스를 고갈시키려고 시도합니다. 이는 사이트 속도를 늦추고 극단적인 경우 서버를 과열시키거나 전력 사용을 증가시켜 서버에 문제를 일으킬 수 있습니다. 이러한 공격은 탐지하기 어렵기 때문에 방어하기 어렵습니다. 사용량 급증이 실제 트래픽의 증가 때문인지 아니면 악의적인 공격 때문인지 말하기는 쉽지 않습니다.

HTTP 플러드 공격 은 기본적으로 수백만 번을 제외하고 브라우저 페이지를 계속해서 새로 고치는 방식으로 수행됩니다. 서버에 대한 이러한 요청의 홍수는 종종 압도되어 더 이상 (진정한) 요청에 응답하지 않는 결과를 낳습니다. 방어에는 백업 서버와 요청 오버플로를 처리할 수 있는 충분한 용량이 포함됩니다. 예를 들어 Facebook의 인프라가 매우 강력하여 이와 같은 공격을 처리할 수 있기 때문에 이러한 공격은 Facebook에 대해 거의 확실하게 작동하지 않습니다.

프로토콜 공격 은 웹 애플리케이션과 같은 것이 가진 모든 용량을 소모함으로써 서버를 고갈 시키려고 시도합니다. 따라서 사이트나 서비스의 요소에 대한 요청을 반복합니다. 그렇게 하면 웹 응용 프로그램이 응답을 중지합니다. 공격을 막고 일반 사용자에 대해 서비스를 계속 실행하기 위해 동일한 IP 주소에서 반복되는 요청을 차단하는 필터가 사용되는 경우가 많습니다.

SYN Flood 공격 은 본질적으로 서버에 요소를 가져오도록 반복적으로 요청한 다음 수신을 확인하지 않음으로써 수행됩니다. 즉, 서버는 요소를 보유하고 결코 오지 않는 영수증을 기다립니다. 결국 더 이상 보유할 수 없고 더 많이 받기 위해 놓기 시작할 때까지입니다.

볼류메트릭 공격 은 특히 ​​서버가 가진 모든 대역폭을 점유하여 인위적으로 혼잡을 만들려고 합니다. 이것은 반복적인 요청 대신 데이터가 서버로 전송되어 정상 트래픽에 응답하기에는 너무 바쁘다는 점을 제외하면 HTTP Flood 공격과 유사합니다. 봇넷은 일반적으로 이러한 공격을 수행하는 데 사용되며 종종 DNS 증폭도 사용합니다.

팁: DNS 증폭은 확성기처럼 작동합니다. 더 작은 요청이나 데이터 패킷은 실제보다 훨씬 더 큰 것으로 표시됩니다. 공격자는 서버가 제공해야 하는 모든 것을 요청한 다음 공격자가 요청한 모든 것을 반복하도록 요청할 수 있습니다. 상대적으로 작고 간단한 요청은 많은 리소스를 차지하게 됩니다.

DDOS 공격을 방어하는 방법은 무엇입니까?

이러한 공격을 처리하는 첫 번째 단계는 실제로 발생하는지 확인하는 것입니다. 시간대, 보도 자료 등으로 인해 트래픽 급증이 정상적인 동작이 될 수 있으므로 이를 감지하는 것이 항상 쉬운 것은 아닙니다. 공격이 제대로 작동하도록 하기 위해 DDOS 공격자는 일반 트래픽에서 최대한 자신의 행동을 숨기려고 합니다.

DDOS 공격을 완화하는 다른 루틴은 블랙홀, 속도 제한 및 방화벽입니다. 블랙홀은 매우 극단적인 수단입니다. 공격에서 실제 트래픽을 분리하려고 하지 않고 모든 요청을 서버에서 다른 방향으로 리디렉션한 다음 삭제합니다. 이는 예를 들어 예상되는 공격에 대비하여 수행할 수 있습니다.

속도 제한은 사용자에게 약간 덜 거칠며 서버가 수락할 요청 수에 대한 인위적인 제한을 설정합니다. 이 제한은 일반 트래픽을 통과시키기에 충분하지만 너무 많은 요청이 자동으로 리디렉션되어 삭제됩니다. 이러한 방식으로 서버가 압도될 수는 없습니다. 또한 무차별 암호 크래킹 시도를 중지하는 효과적인 방법입니다. 예를 들어 5번의 시도 후에는 시도하는 IP 주소가 단순히 잠깁니다.

방화벽은 자신의 컴퓨터를 보호할 뿐만 아니라 웹 트래픽을 차단하는 서버 측에서도 유용합니다. 특히 웹 애플리케이션 방화벽은 인터넷과 서버 사이에 설정되어 다양한 유형의 공격으로부터 보호합니다. 우수한 방화벽은 공격이 발생하는 즉시 맞춤형 대응을 신속하게 설정할 수도 있습니다.

팁: 사이트나 서버를 일종의 DDOS 공격으로부터 보호하려는 경우 다른 솔루션(대부분 방화벽 포함)을 배치해야 합니다. 이에 대한 가장 좋은 방법은 사이버 보안 컨설턴트에게 문의하여 귀하의 요구에 맞는 맞춤형 계획을 세우도록 하는 것입니다. 만능 솔루션은 없습니다!