DDoS 공격
DDoS 공격이란?
DDoS(Distributed Denial of Service) 공격은 서비스 중단을 목적으로 표적 서버, 서비스 또는 네트워크에 인터넷 트래픽을 대량으로 보내려고 시도하는 악의적인 사이버 공격의 형태입니다.
DDoS란?
분산 서비스 거부를 의미하는 DDoS는 처리할 수 있는 용량을 초과하는 통신 요청과 데이터를 표적 장치의 IP 주소로 보내어 온라인 서비스 중단을 시도하는 사이버 공격의 한 형태입니다. 이러한 요청은 시스템에 과부하를 일으키고 대상 장치의 네트워크 연결을 차단하여 일반적인 트래픽이 더 이상 통과할 수 없습니다.
해커들이 DDoS 공격을 사용하는 이유
웹사이트, 제품 또는 서비스를 고객이 이용하지 못하게 하는 것이 DDoS 공격의 기본 목표입니다. 해커들이 DDoS 공격을 사용하는 이유 중 하나는 비즈니스 경쟁입니다. 공격 대상 비즈니스의 절반 가까이는 경쟁업체가 공격의 주체라고 생각합니다.
DDoS 공격은 목소리를 내기 위해서 사용되거나 '핵티비즘' 형태를 목적으로 사용됩니다. 일부 DDoS 공격은 정치적인 동기가 있습니다. DDoS 공격은 국가 또는 정부 사이에서 발생하기도 합니다.
DDoS 공격의 또 다른 일반적인 이유 중 하나는 복수입니다. 예를 들어, 전 고용주에게 불만을 품은 전 직원의 DDoS 공격이 증가했습니다.
DDoS 공격은 앞으로 발생할 대규모 공격 신호가 될 수도 있습니다. 공격에 대응하는 조직의 역량을 확인하거나 대규모 공격 전에 주의를 분산시키는 목적으로도 사용됩니다.
DDoS 공격의 종류
DDoS 공격의 한 예는 애플리케이션 계층 공격입니다. 서버가 들어오는 클라이언트 요청에 대응하고, 요청과 관련된 정보를 확보하여 패키징한 다음 브라우저로 전달합니다. 이 과정이 애플리케이션 계층에서 일어납니다. 애플리케이션 계층 공격 시 해커는 봇이나 시스템을 사용하여 동일한 소스에서 과부하가 걸릴 정도로 정보를 반복해서 요청합니다.
또 다른 DDoS 공격의 형태는 프로토콜 공격입니다. 이러한 공격은 방화벽, 라우팅 엔진, 로드 밸런서와 같은 서버 리소스에 과부하를 주는 시도를 합니다. 프로토콜 공격의 한 형태는 SYN 플러드입니다. SYN 플러드에서는 컴퓨터 두 대가 TCP 핸드셰이크를 수행하여 보안 통신 채널을 시작하면, 공격자가 스푸핑된 IP 주소를 포함하는 수많은 SYN 패킷을 서버로 보냅니다. 서버가 각 패킷에 대응하지만 클라이언트는 대응하지 않기 때문에 서버는 충돌할 때까지 대기할 수밖에 없습니다.
세 번째로 흔한 DDoS 공격 유형은 볼륨 공격입니다. 대역폭이 처리할 수 없을 정도로 많은 트래픽을 서버로 보내는 방식입니다. 일반적인 볼륨 공격인 DNS 증폭에서는 공격자가 스푸핑된 표적의 IP 주소를 사용하여 DNS 서버로 요청을 전송합니다. DNS 서버는 요청에 대한 대응을 표적 서버로 전송합니다. 엄청난 양의 DNS 서버 대응으로 표적 서버에 과부하가 발생합니다.
회사를 DDoS 공격으로부터 보호하는 방법
DDoS 공격으로부터 보호하려면 다중 계층의 클라우드 보안을 자동화 기술뿐 아니라 인간의 지능과 결합하여 비즈니스의 모니터링 및 보호를 극대화해야 합니다. DDoS 공격으로부터 보호 상태를 유지하는 팁은 다음과 같습니다.
- 견고한 네트워크 모니터링 방식 구현
- 정기적인 기본 보안 유지관리 및 업그레이드
- 기본 트래픽 임계값 설정
- DDoS 대응 계획 수립
- 충분한 서버 용량 확보
- 클라우드 기반 DDoS 보호 솔루션 알아보기
- CDN(Content Delivery Network) 사용
- 전문가의 DDoS 완화 지원 활용
HPE와 DDoS 공격으로부터 보호
보안용 HPE GreenLake로 데이터와 장치를 보호하십시오. HPE는 제로 트러스트 프레임워크를 채택하여 빈틈을 없애고 복잡성을 낮추도록 지원합니다. 이것이 바로 강력한 보안을 현명하게 구현하는 것입니다. silicon-to-cloud 접근법으로 클라우드, 데이터 센터, 엣지를 아우르는 데이터 인프라를 보호하면서 DDoS 공격을 방어할 수있도록 구현하십시오.