DDoS(Distributed Denial of Service) 공격 처리
DDoS(Distributed Denial of Service) 공격은 웹 사이트나 호스트에서 발생할 수 있는 가장 흔한 유형의 인터넷 공격 중 하나입니다.
DDoS 공격의 개념
분산 서비스 거부(DDoS, Distributed Denial of Service) 공격은 방대한 양의 인터넷 트래픽을 유발하여 대상과 그 주변의 인프라를 제압함으로써 서버, 서비스 또는 네트워크의 정상 트래픽을 방해하려는 악의적 시도입니다. DDoS 공격은 다수의 감염된 컴퓨터 시스템을 공격 트래픽의 소스로서 활용하여 효율성을 극대화합니다. 악용된 시스템에는 컴퓨터 및 기타 네트워크 리소스(예: IoT 디바이스)가 포함될 수 있습니다. 상위 레벨에서 DDoS 공격은 일반 트래픽이 대상에 도착하는 것을 방지하기 위해 고속도로를 막히게 하는 트래픽 잼과 같습니다.
DDoS 공격의 작동 방식
공격자는 DDoS 공격을 수행하기 위해 온라인 시스템의 네트워크 통제권을 얻습니다. 컴퓨터와 기타 시스템(예: IoT 디바이스)은 악성코드로 감염되며 각각은 봇(또는 좀비)이 됩니다. 공격자는 _봇넷_이라고 하는 봇 그룹을 제어합니다.
봇네트가 설정되면 공격자는 원격 제어를 사용하여 업데이트된 지시사항을 각 봇에 전송하여 시스템 경로를 지정합니다. 대상으로 지정된 IP 주소는 수많은 봇으로부터 요청을 수신하게 되므로 대상 서버나 네트워크의 용량이 초과됩니다. 이 오버플로우는 정상 트래픽에 대한 서비스 거부 (DoS) 를 작성합니다. 각 봇은 정당한 인터넷 디바이스이므로 공격 트래픽과 정상 트래픽을 구분하는 것이 어려울 수 있습니다.
DDoS 공격의 일반적인 유형
DDoS 공격 벡터는 네트워크 연결의 다양한 컴포넌트를 대상으로 합니다. 트래픽을 이용한 대상 디바이스 또는 네트워크 제압이 거의 모든 DDoS 공격에 포함되므로, 공격은 3개의 카테고리로 구분될 수 있습니다. 공격자는 하나 이상의 공격 벡터를 사용할 수 있으며 대상이 수행하는 대책을 기반으로 이러한 공격 벡터를 통해 순환할 수도 있습니다.
일반적인 유형은 다음과 같습니다.
- 애플리케이션 계층 공격(계층 7)
- 프로토콜 공격(계층 3 및 계층 4)
- 볼륨 공격(증폭 공격)
애플리케이션 계층 공격
애플리케이션 계층 공격을 _Layer-7 DDoS 공격_이라고도 합니다(OSI 모델의 7번째 계층 참조). 이러한 공격의 목적은 웹 페이지가 서버에서 생성되고 HTTP 요청 (애플리케이션 계층) 에 대한 응답으로 방문자에게 전달되는 계층을 대상으로 하여 공격 대상의 자원을 고갈시키는 것입니다. 트래픽이 악성인지 여부를 식별하기가 어려우므로 계층-7 공격은 차단하기가 매우 어렵습니다.
프로토콜 공격
프로토콜 공격은 ISO 프로토콜 스택의 계층 3및 계층 4의 약점을 사용하여 대상에 액세스할 수 없도록 합니다. 상태 고갈 공격이라고도 하는 이러한 공격은 웹 애플리케이션 서버 또는 방화벽 및 로드 밸런서와 같은 중간 리소스의 사용 가능한 모든 상태 테이블 용량을 소모하여 서비스를 중단시킵니다.
볼륨 공격
이 공격 카테고리는 대상과 더 넓은 인터넷 사이에서 사용 가능한 모든 대역폭을 이용하여 정체를 생성하려고 시도합니다. 대량의 데이터는 증폭 양식을 사용하거나 봇넷의 요청과 같은 대량 트래픽을 작성하는 다른 방법을 사용하여 대상으로 전송됩니다.
DDoS 공격을 받으면 어떻게 해야 합니까?
1단계: 개요 화면에서 "방어 모드"를 켜십시오.
2단계: 보안을 최대화하도록 DNS 레코드를 설정하십시오.
3단계: IBM CIS의 요청을 억제하거나 속도를 제한하지 마십시오. 해당 상황을 지원하려면 대역폭이 필요합니다.
4단계: 필요하면 특정 국가나 방문자를 차단하십시오.