DDOS는 증가에 대한 공격이지만 어떻게 예방할 수 있습니까?

NetScout이 발표 한 새로운 데이터에 따르면 분산 서비스 거부 (DDO) 공격이 증가하고 있습니다. 2024 년에는 1,700 만 건의 공격이 있었으며 전년 대비 1,300 만 명에서 증가했습니다. 비즈니스에 큰 영향을 미치는 놀라운 상승입니다.

그러나 DDOS 공격은 정확히 무엇입니까? 그리고 어떻게 내 사업에 발생하는 것을 방지 할 수 있습니까? 이 안내서에서는 이러한 정교하고 손상된 사이버 보안 위반 중 하나의 파울을 피할 수있는 방법에 대한 몇 가지 유용한 팁을 모았습니다.

회사가 DDOS 공격을 겪는 경우, 예방 방법 및 악화가 발생하면 피해를 완화 할 수있는 방법을 알아보십시오.

DDOS 공격은 무엇입니까?

DDOS 공격은 웹 사이트, 네트워크 또는 컴퓨터 오프라인을 오프라인으로 요청하여 요청으로 과부하시키려는 시도입니다. 때로는 우연히 발생할 수 있습니다. 예를 들어, Black Friday 판매는 한 번에 한 목적지를 향해 많은 인터넷 트래픽을 유도 할 수 있습니다. 이로 인해 서버가 압도되어 웹 사이트가 충돌 할 수 있습니다.

그러나 다른 경우에는 특정 목표를 무너 뜨리도록 설계된 조율 공격입니다. 소위 "Hacktivist"그룹은 DDOS 공격을 사용하여 이데올로기 적 수단을 지원하는 것으로 알려져 있습니다. NetScout에 따르면, 익명의 수단은“친 러시아, 반 서방 의제”를 지원하기 위해 수많은 공격을 수행 한 익명의 수단이 있습니다.

DDOS 공격은 다른 IP 주소에 의존한다는 점에서 서비스 거부 (DOS) 공격과 다릅니다. 다시 말해, 공격은 한 위치가 아닌 여러 다른 소스에서 나옵니다. 이로 인해 공격은 방어하기가 훨씬 더 어려워지고 위협 행위자가 다른 방법보다 훨씬 더 많은 트래픽을 생성 할 수 있습니다.

DDOS 공격은 어떻게 작동합니까?

DDOS 공격은 여러 다른 IP 주소가 동시에 동일한 플랫폼을 대상으로 할 때 작동하여 해당 서버를 압도하여이를 중단 할 수 있습니다.

종종이 공격은 "봇넷"으로 알려진 것에 의해 수행됩니다. 봇넷은 맬웨어에 감염된 장치 모음을 말합니다. 즉, 단일 가해자에 의해 원격으로 제어 될 수 있습니다. 다른 경우에, DDOS는 여러 다른 행위자에 의해 동시에 실행됩니다.

문제를 더 복잡하게 만들기 위해 몇 가지 다른 유형의 DDOS 공격이 있으며 아래 섹션에서 다룰 것입니다.

증폭 공격

이러한 유형의 공격에서 문제의 악의적 인 행위자는 IP 주소가 대상의 스푸핑 된 DNS (Domain Name System) 서버에 요청을 보냅니다. 이로 인해 대상은 대량의 원치 않는 응답으로 대상이 침수되어 대상 서버를 다운합니다.

대역폭 포화

네트워크에는 유한 대역폭이 있습니다. 이것이 일회화되면 네트워크는 제대로 작동 할 수 없습니다. 이런 종류의 공격은 트래픽으로 네트워크를 스팸으로 하여이 대역폭을 선점합니다.

클라우드 리소스 착취

클라우드 리소스 익스플로잇은 클라우드 컴퓨팅의 주요 장점 인 확장 성을 활용하려는 공격을 말합니다.

서비스의 저하

DDOS 공격의 이러한 변화는 서버를 오프라인으로 완전히 노크하려고 시도하지 않습니다. 오히려, 그것은 적당한 양의 스팸 트래픽을 가진 서버에 부딪쳐 서비스에 영향을 미치지 만 주로 감지되지 않은 상태로 남아 있습니다.

DDOS 공격 대 DOS 공격

DDOS 공격은 여러 다른 IP 주소에 의존한다는 점에서 서비스 거부 (DOS) 공격과 다릅니다. 이로 인해 공격은 고정하고 방지하기가 훨씬 어렵습니다. DOS 공격은 단일 IP 주소에서 비롯됩니다.

DDOS 공격의 영향은 무엇입니까?

성공하면 DDOS 공격은 비즈니스에 많은 위험을 초래합니다. 아래에서 나는 회사가 이러한 위반 중 하나에 희생되면 기대할 수있는 것 중 일부를 세분화합니다.

재정적 손실

DDOS 공격에 따라 비즈니스가 상당한 재무 손실을 입을 수 있습니다. 이는 네트워크 다운 타임, 서비스 수준 계약 (SLAS) 위반 및 손상을 제한하고 네트워크를 온라인으로 되돌려 놓는 잠재적 비용으로 인해 발생할 수 있습니다.

평판 손상

웹 사이트가 너무 오랫동안 다운되면 고객이 다른 곳에서 비즈니스를 취할 수 있습니다. 그것이 두 번 이상 발생하면, 그들은 당신의 사업에 대한 믿음을 잃고 경쟁 업체의 정기적 인 후원자가 될 수 있습니다.

운영 영향

가장 두드러지게 DDOS 공격은 오프라인으로 서비스를 노크하도록 설계되었습니다. 이는 비즈니스의 운영 능력에 영향을 미치며 위에서 설명한 다른 두 지점으로 이어질 수 있습니다.

DDOS 공격을 방지하기위한 단계

운 좋게도, 기업이 DDOS 공격의 위험으로부터 스스로를 보호하기 위해 취할 수있는 조치가 있습니다. 당신이 취할 수있는 다양한 접근법의 고장을 읽으십시오.

요율 제한

이는 서버가 지정된 기간에 수락 할 요청 수를 제한하는 관행을 나타냅니다. DDOS 공격, 무차별 인력 공격 및 웹 스크래핑에 대한 일반적으로 사용되는 방어 메커니즘입니다.

방화벽

방화벽은 사전 설정 보안 규칙을 도입하여 들어오는 인터넷 트래픽을 규제합니다. 본질적으로, 그들은 당신의 서비스의 게이트 키퍼 역할을하며, 모든 모양과 크기의 비즈니스에 절대적으로 필수적입니다.

anycast

Anycast는 서버를 들어오는 트래픽에서 절제하는 대형 분산 클라우드 네트워크입니다. 그것은 들어오는 위협에 대한 또 다른 수준의 보호를 제공하며 매우 많은 양의 트래픽을 수집하는 데 실제로 유용 할 수 있습니다.

DDOS 공격의 유명한 예

DDOS 공격이 증가함에 따라 최근 역사상 가장 두드러진 예를 살펴 보겠습니다.

HTTP/s 빠른 재설정 공격, 2023

몇 년 전 Amazon Web Services (AWS), Google 및 CloudFlare는 기록적인 DDOS 공격을 경험했습니다. 나중에 역사상 DDOS 공격보다 훨씬 작은 봇넷 트래픽은 "rst_stream"프레임을 사용하여 빠른 요청 취소를 유발할 수있는 "HTTP/2"기능을 악용했습니다. 이를 통해 공격자는 반복적으로 개방 및 근접 스트림을 열어 서사를 충돌시킬 수있었습니다.

Google 공격, 2020

몇 년 전, Google은 또 다른 대형 DDOS 공격으로 희생되었습니다. 중국의 ISPS (Internet Service Providers) 3 명은 6 개월 동안 지속 된 수천 개의 Google IP 주소에 대한 공격을 시작했습니다. 당시에는 다음으로 큰 DDOS 공격보다 4 배 더 컸습니다.

AWS 공격, 2020

사이버 보안에 대한 나쁜 해에 AWS는 2020 년의 대규모 DDOS 공격으로 대상으로 삼았습니다.이 광고는 3 일 동안 지속되어 2.3 테라 바이트의 데이터로 정점에 달하는 특정 미확인 AWS 고객을 대상으로했으며 초당 IP 주소로 전송되었습니다.

DDOS 공격 발생시해야 할 일

모든 사이버 보안 위반과 마찬가지로 빠르게 행동하는 것이 중요합니다. 비즈니스가 DDOS 공격의 위험을 완화하도록 돕기 위해 할 수있는 일이 있습니다.

서버 측 방화벽 제한을 설정하십시오

위에서 언급했듯이, 이것은 들어오는 트래픽에 뚜껑이 생기고 공격을 늦추고 차단하는 데 도움이 될 수 있습니다. 그러나은 총알 솔루션이 아닙니다. 합법적 인 사용자가 서비스에서 잠긴 상태로 이어질 수 있습니다.

서버 요청 속도 제한을 구성하십시오

서버 설정을 조정하여 트래픽 및 요청에 약간의 제한을 도입하십시오. 이로 인해 간단한 공격이 중단 될 수 있지만 합법적 인 사용자가 서비스에 액세스하는 것을 막을 수 있습니다.

새 서버를 추가하십시오

서버 용량을 늘리면 더 많은 트래픽을 처리 할 수 ​​있습니다. 그러나 문제의 근원에 도달하지 못할 것입니다 - 나쁜 행위자들은 네트워크를 무너 뜨리려고합니다.

도메인 DNS 레코드를 변경합니다

개별 서버의 부담을 줄이기 위해 들어오는 트래픽을 대체 서버로 리디렉션합니다. CDN (Content Delivery Network)을 고용하여 도움을 줄 수도 있습니다.