DDoS 공격은 주요 플레이어에게 영향을 미칩니다.

불행히도 DDoS(분산 서비스 거부) 공격은 전 세계 웹 사이트에서 점점 더 보편화되고 있습니다.

이러한 공격은 액세스 문제 및 기타 심각한 문제 외에도 대규모 다운타임 및 중단으로 이어질 수 있습니다. 그리고 일부 사람들이 생각하는 것과는 달리, 모든 규모의 사이트가 다운되거나 DDoS 공격의 영향을 받을 수 있습니다.

사이트의 규모는 중요하지 않습니다. DDoS 공격이 작동하는 방식과 피해자가 되지 않도록 사이트를 가장 잘 보호하는 방법을 아는 것은 오늘날 점점 더 위험해지는 사이버 세계에서 핵심입니다.

DDoS 공격의 구조 이해

여러 유형의 DDoS 공격이 있지만 이들 공격의 주요 유사점은 이러한 공격이 본질적으로 "가짜" 트래픽으로 서버를 플러딩하여 웹사이트에 대한 서비스를 중단시키는 것을 목표로 한다는 것입니다. 생성된 많은 양의 트래픽이 서버를 압도하여 사이트가 서버 다운타임으로 인해 상당한 속도 저하 또는 완전한 중단을 경험할 수 있습니다.

DDoS 공격과 그 많은 구성 요소를 더 잘 이해하려면 먼저 오늘날의 웹 사이트에서 사용되는 가장 일반적인 DDoS 공격 유형 몇 가지를 배우는 것이 중요합니다. 여기에는 리소스 고갈 공격, 제로 데이 공격 및 볼륨 공격이 포함됩니다.

체적 공격

체적 공격이 가장 일반적으로 사용됩니다. 이러한 공격을 플러딩 공격이라고도 하며, 이러한 공격이 트래픽 요청의 순전한 수를 더 이상 따라갈 수 없을 정도로 사이트 서버를 압도하고 폭격하는 데 주로 초점을 맞추기 때문에 적절하게 명명되었습니다. 이러한 공격의 크기는 매우 다양할 수 있으며 일부는 초당 수백 기가바이트까지 기록됩니다. 다음 섹션에서 배우게 될 것처럼 이러한 공격은 지구상에서 가장 크고 가장 보호되는 서버 중 일부를 무너뜨릴 만큼 충분히 크고 포괄적일 수 있습니다.

자원 고갈 공격

리소스 고갈 공격도 다소 일반적이지만 볼륨 공격만큼 일반적이지는 않습니다. 불행히도 이러한 공격이 발생하고 성공할 경우 그 결과는 광범위할 수 있습니다. 리소스 고갈 공격의 결과로 사이트의 서버가 완전한 다운타임을 경험할 수 있을 뿐만 아니라 서버 자체가 백업된 후에도 사이트의 속도가 영향을 받을 수 있습니다. 이것은 웹사이트 소유자나 관리자에게 많은 골칫거리로 이어질 수 있으며 그 여파는 비용이 많이 들 수 있습니다.

제로데이 공격

제로 데이 공격은 아마도 오늘날 사용되는 가장 일반적인 DDoS 공격 유형이지만, 여전히 언제든지 발생할 수 있습니다. 이러한 공격은 웹사이트에서 취약점을 찾아내고 이를 악용하여 사이트를 다운시키는 데 중점을 둡니다. 종종 이러한 공격은 서버 관리자가 업데이트 확인 및 필요에 따라 패치 설치와 같은 기본 유지 관리 및 보안 작업을 따르지 않을 때 성공합니다.

이는 최근 몇 년 동안 목격된 가장 일반적인 DDoS 공격 유형 중 일부에 불과합니다. 언급한 바와 같이, 볼륨 공격은 규모가 가장 크고 가장 강력한 경향이 있어 대규모 웹사이트를 다운시킬 수 있는 능력을 제공합니다.

DDoS 공격을 받은 주요 플레이어

지난 몇 년 동안만 해도 많은 주요 웹사이트와 조직이 DDoS 공격의 영향을 받았습니다. 이러한 공격으로 인해 몇 시간의 가동 중지 시간, 끝없는 기술 문제 및 영향을 받는 각 조직에 막대한 손실이 발생했습니다.

미국 의회 도서관 (2016)

2016년 7월 미국 의회 도서관 서버가 대규모 DDoS 공격을 받았을 때 한 가지 주요 공격이 발생했습니다. 이 공격은 정부 웹사이트 전체를 다운시켰고 미 의회 도서관 직원이 업무용 이메일 및 로그인에 액세스할 수 없도록 하는 등 더 광범위한 결과를 초래했습니다.

포켓몬고! (2016)

또한 2016년 7월에는 Pokemon Go로 알려진 인기 게임/앱이 출시되었습니다! 게임 출시 직후 대규모 DDoS 공격의 영향을 받았습니다. 이는 최소 26개국의 사용자가 공격 자체의 영향을 받았기 때문에 기록상 가장 광범위한 DDoS 공격 중 하나였을 것입니다. 공격 직후, 그룹은 신용을 얻었고 더 큰 공격이 나중에 수행될 것이라고 위협했습니다. 그러나 이러한 공격은 아직 Pokemon Go에서 본 적이 없습니다! 서버.

BBC 웹사이트(2016)

2016년 초, BBC 웹사이트는 전례 없는 규모의 DDoS 공격의 피해자가 되었습니다. 초당 602GB의 속도로 BBC 웹사이트에 대한 이 공격은 기록상 가장 큰 공격 중 하나였으며 보안 조치에 관계없이 웹사이트가 해당 공격의 영향을 받지 않았을 가능성은 거의 없습니다. 공격의 결과로 사이트는 여러 시간 동안 가동 중지되었습니다.

이는 전 세계 주요 업체에 영향을 미친 가장 주목할만한 최근 DDoS 공격의 몇 가지 예일 뿐입니다. 이는 취약점이 있거나 공격이 충분히 큰 경우 모든 규모와 보안 수준의 웹사이트가 DDoS 공격의 희생자가 될 수 있다는 점을 시사합니다.

DDoS 공격의 잠재적 영향

웹사이트 소유자와 서버 관리자는 DDoS 공격이 웹사이트에 미칠 수 있는 광범위한 영향을 이해하는 것이 중요합니다. DDoS 공격의 결과로 발생할 수 있는 최악의 상황 중 하나는 웹사이트 다운타임입니다. 공격이 충분히 커서 사이트의 서버를 완전히 압도하고 무기한 다운되는 상황입니다. 물론 이것은 사이트의 특성에 따라 자체적인 결과를 초래할 수 있습니다. 거의 모든 사이트에서 다운타임은 평판에 영향을 미칠 수 있습니다. 방문자가 사이트를 방문하려고 시도하지만 서비스 거부 오류가 발생하면 나중에 사이트를 다시 방문하는 것이 안전하지 않다고 느낄 수 있습니다.

물론 모든 유형의 수익이나 이익을 위해 웹 트래픽에 의존하는 사이트의 경우 DDoS 공격과 관련된 다운타임의 결과는 엄청날 수 있습니다. 방문자로부터 광고 수익을 창출하는 사이트는 몇 시간 또는 며칠(공격 후 서비스를 복원하는 데 걸리는 시간에 따라 다름)의 이익 손실을 경험할 수 있습니다. 전자 상거래 사이트도 마찬가지입니다. 공격의 결과로 사이트가 판매되지 않고 며칠이 걸릴 수 있습니다. 이러한 의미에서 이러한 공격은 사이트의 수익 창출 능력에 심각한 영향을 미칠 수 있습니다.

DDoS 공격 방지 및 대응

웹 사이트 관리자가 DDoS 공격에 대해 갖는 일반적인 질문 중 하나는 "이러한 공격이 어디에서 오는가?"입니다. 불행히도 이러한 공격을 수행하는 많은 해커와 다른 사람들은 익명을 유지할 수 있으므로 개별 공격에 대해 스스로를 인정하지 않는 한 소스를 "추적"하는 것이 어렵거나 불가능할 수 있습니다. DDoS 공격에 대해 알려진 것은 2015년에서 2016년 사이에 이러한 공격의 발생이 전례 없이 140% 증가했다는 것입니다(초당 100GB 이상의 공격을 의미함). 불행히도 더 많은 웹사이트가 계속해서 출시되고 더 많은 사람들이 웹을 사용함에 따라 더 많은 웹사이트 소유자가 위험을 줄이기 위해 필요한 예방 조치를 취하지 않는 한 이러한 공격의 비율은 계속 증가할 것입니다.

다행히 웹 사이트 소유자 또는 관리자이고 사이트를 보호할 방법을 찾고 있다면 많은 시간이나 비용을 들이지 않고도 취할 수 있는 조치가 많이 있습니다.

DDoS 보호 기능이 내장된 서버 선택

DDoS 공격과 관련하여 취할 수 있는 최선의 예방 조치는 호스팅 회사를 현명하게 선택하는 것일 수 있습니다. 요즘 많은 호스팅 회사에서 실제로 계정에 추가할 수 있는 DDoS 보호 기능을 제공합니다. 보호 범위는 적용하려는 공격의 규모에 따라 달라질 수 있습니다. 예를 들어, 일부 호스팅 회사는 초당 최대 10GB의 소규모 공격에 대한 무료 "표준" 보호 기능이 포함된 전용 서버를 제공하기 시작했습니다. 이것이 도움이 되지만 훨씬 더 큰 공격의 대상이 될 수 있는 더 인기 있는 사이트에는 이 수준의 보호가 충분하지 않을 수 있습니다.

이러한 이유로 DDoS 보호 기능이 있는 서버를 구매하는 경우 그에 따라 구매해야 하는 보호 수준을 신중하게 고려하는 것이 중요합니다. 많은 호스팅 회사는 초당 최대 100GB 이상의 공격에 대한 범위를 커버하기 위해 DDoS 보호 패키지를 제공합니다.

DDoS 방어는 어떻게 작동합니까? 사실 아주 간단합니다. DDoS 보호 기능을 사용하면 사이트의 서버가 웹 트래픽 요청이 들어올 때 신속하게 필터링할 수 있습니다. 이를 통해 서버는 의심스러운 요청을 거부하는 동시에 합법적인 웹 사이트 트래픽을 지연 없이 계속 허용할 수 있습니다. DDoS 보호는 다운타임이나 DDoS 공격과 관련된 기타 문제의 희생자가 될 가능성을 줄이기 위해 취할 수 있는 가장 간단하고 효과적인 단계일 것입니다.

웹사이트 피드백을 진지하게 받아들이기

최소한의 기본적인 DDoS 보호 수준을 구입하는 것 외에도 웹 사이트에 대해 받는 모든 피드백을 진지하게 받아들이는 것도 중요합니다. 예를 들어, 방문자로부터 사이트 페이지 로딩이 느리거나 사이트의 특정 페이지에 액세스할 수 없다는 불만이 많다는 사실을 알게 된다면 한 걸음 물러서서 사실을 고려해야 합니다. DDoS 공격(또는 최소한의 시도)을 경험할 수 있습니다. 이것이 웹사이트 사용자가 귀하에게 쉽게 연락하고 사이트 피드백으로 귀하에게 연락할 수 있도록 하는 것이 중요한 또 다른 이유입니다. 물론 피드백은 시간을 내어 읽고 진지하게 받아들일 때만 유용합니다. 웹 사이트 사용자가 귀하에게 연락하거나 연락할 수 있는 쉬운 옵션이 아직 없다면 지금이 설정하기에 좋은 시간입니다.

DDoS 공격의 명백한 징후 알기

웹사이트 방문자로부터 느린 페이지 로딩 시간이나 사이트 액세스 불가능에 대한 피드백을 받는 것 외에도, 사이트가 DDoS 공격을 받고 있음을 나타낼 수 있는 몇 가지 다른 "위험 신호"를 주의해야 합니다. 너무 자주 웹 사이트 소유자는 로딩 속도가 느린 페이지를 결함으로 간과하지만 이는 공격의 징후일 수 있습니다. 불행히도 많은 사이트 소유자는 사이트 방문자와 동일한 명백한 문제 징후를 경험하지 않습니다. 이는 사이트 관리자가 캐시, 쿠키 및 기타 저장된 데이터를 저장하여 사이트가 다른 방문자에게 제대로 실행되지 않는 경우에도 사이트가 정상적으로 실행되는 것처럼 보일 수 있기 때문입니다.

또한 사이트가 다운된 경우 방문자가 사이트의 문의 양식을 통해 알려줄 수 있는 쉬운 방법이 없다는 점에 유의해야 합니다. 이것이 강력한 소셜 미디어 존재가 보안 목적으로도 좋은 생각인 이유입니다. DDoS 공격 중에 일반적인 사이트 방문자는 여전히 소셜 미디어를 사용하여 귀하를 파악하고 문제를 전달할 수 있습니다. 마찬가지로 소셜 미디어 플랫폼을 사용하여 사이트 방문자에게 공격과 사이트 백업 및 실행에 대한 예상 일정에 대해 알릴 수 있습니다.

진행 중인 DDoS 공격에 대응

사이트가 DDoS 공격을 받고 있다고 생각되면 몇 가지 중요한 단계를 수행해야 합니다. 가장 먼저 취해야 할 가장 중요한 단계는 호스팅 회사에 공격(또는 공격의 의심되는 징후)에 대해 즉시 알리는 것입니다. 이것은 그들이 무슨 일이 일어나고 있는지 더 조사하고 결정할 수 있게 해줄 것입니다. 물론, 공격의 결과로 사이트가 다운타임을 겪고 있는 경우 호스팅 회사에 더 빨리 알릴수록 사이트를 더 빨리 정상 상태로 복구할 수 있습니다.

호스팅 회사에 공격에 대해 알리는 것 외에도 사이트 사용자와 통신할 수 있는 창구를 찾고 싶을 것입니다. 사이트에 임시 오류 페이지를 표시하면 사이트가 여전히 안전하지만 일시적인 다운타임이 발생하고 있음을 사용자에게 알릴 수 있습니다. 이렇게 하면 방문자가 안심하고 사이트를 방문하기에 더 이상 안전하지 않다고 결론을 내리지 않고 나중에 다시 확인하도록 권장합니다. 사이트나 비즈니스를 위한 소셜 미디어 페이지가 있는 경우 페이지에 공지 사항을 보내 방문자에게 진행 상황을 알릴 수 있는 좋은 시간입니다. DDoS 공격의 희생자가 되었음을 반드시 공개할 필요는 없습니다. 서버가 일시적으로 다운되었음을 사용자에게 알리는 것만으로도 충분합니다.

물론 DDoS 보호 기능이 아직 없는 경우 호스팅 계정에 추가할 수 있습니다. 보호 기능을 갖추고 있지만 경험한 공격이 보호 수준보다 큰 경우 보호 수준을 업그레이드해야 할 때라는 신호일 수도 있습니다.

가장 큰 웹사이트라도 DDoS 공격의 피해자가 될 수 있으므로 필요한 예방 조치를 취하고 있는지 확인하십시오.