DDoS(Distributed Denial of Service) 공격은 최근 몇 년 동안 증가하고 있으며 둔화될 기미가 보이지 않습니다. 기업과 소비자 모두 DDoS 공격의 영향을 느끼면서 주류 매체(예: ABC, CNN 및 New York Times)는 더 큰 공격 중 일부에 대해 심도 있는 보도를 제공했습니다.
DDoS 공격에 대한 인식이 높아지고 있음에도 불구하고 가해자들은 굴하지 않고 매일 모든 규모의 조직에 대한 공격을 계속하고 있습니다. 이는 점점 더 많은 범죄자들이 사악한 집단에 쉽게 동조하는 결과입니다. 그들은 소셜 미디어와 여행 웹사이트에서 글로벌 기업과 정부 기관에 이르기까지 모든 대상에 대해 자동화된 애플리케이션 공격을 실행하기 위해 쉽게 사용할 수 있는 도구를 만들거나 찾습니다.
DDoS 공격의 피해자가 된 조직은 일반적으로 다음과 같은 영역에서 피해를 입습니다. 수익 손실; 부정적인 브랜드 영향; 또는 웹 혁신 및 확장 속도가 느려졌습니다. 결과적으로 모든 종류의 조직은 쉽게 실행되는 DDoS 공격에 대비하여 사이버 보안 시스템을 강화해야 할 필요성을 인식하고 있습니다.
DDoS 공격 정의
서비스 거부 공격은 일반적으로 하나 이상의 서버로 구성된 웹 네트워크 인프라가 악의적인 트래픽으로 인해 압도되어 모든 리소스를 활용하고 합법적인 웹 사이트 사용자에게 더 이상 응답할 수 없을 때 발생합니다. 분산 서비스 거부 공격은 인터넷에 분산된 여러 컴퓨터에서 공격을 시작하여 이 시나리오를 증폭시킵니다.
대부분의 대규모 DDoS 공격은 봇넷과 공격 벡터를 활용하여 작업하고 궁극적으로 피해자에게 불필요한 다운타임을 유발합니다. 봇넷은 공격 가해자가 제어하고 조작하는 보안이 침해된 컴퓨터입니다. 가해자는 봇넷의 모든 컴퓨터에 표적 조직의 웹 서버에 가짜 또는 악성 트래픽을 보내도록 지시합니다. 이는 불법 트래픽으로 컴퓨터를 압도하여 합법적인 트래픽을 처리할 수 없게 만듭니다.
DDoS 완화 서비스란 무엇입니까?
DDoS 완화 시스템 또는 서비스는 DDoS 공격으로부터 대상 서버 또는 네트워크를 보호하도록 설계되었습니다. 위협 인텔리전스와 결합된 이러한 종류의 DDoS 보호 서비스를 사용하여 조직은 사이버 공격에 보다 잘 대비할 수 있습니다.
DDoS 완화는 어떻게 작동합니까?
씨디네트웍스 Flood Shield 모든 유형 및 계층의 DDoS 공격(예: SYN Flood, ACK Flood, UDP Flood, HTTP Flood 등)을 실시간으로 탐지 및 완화하고 동시에 합법적인 사용자에게 가속화 서비스를 제공하여 사용자 경험을 최적화합니다. 이 보안 솔루션은 온라인 서비스 및 인프라의 안정성과 신뢰성을 보장하는 방패 역할을 합니다. Flood Shield는 모니터링 및 경고 도구, 공격 시각화 및 조사 도구로 구성됩니다.
15Tbps 이상의 네트워크 용량을 갖춘 Scrubbing Center를 제공하는 당사의 상시 가동 및 인라인 클라우드 DDoS 보호는 당사가 항상 귀하의 웹사이트를 방어할 수 있도록 보장합니다. 자동 트래픽 프로파일링 및 탐지를 통해 클라우드 기반 공격을 신속하게 식별하고 네트워크 에지에서 이를 우회할 수 있습니다.
DDoS 완화 서비스 가격은 필요에 따라 다릅니다. 그러나 안심하십시오. 모든 예산에 맞는 패키지가 있습니다.
DDoS 완화의 이점은 무엇입니까?
DDoS 완화의 이점은 다음과 같습니다.
1. 다운타임 감소 – DDoS 공격으로 인해 사용자는 웹사이트나 네트워크를 사용할 수 없게 되어 수익 손실과 기업 평판 손상을 초래할 수 있습니다. DDoS 완화는 악성 트래픽을 신속하게 감지하고 차단하여 다운타임을 줄일 수 있습니다.
- 향상된 성능 – DDoS 완화는 원치 않는 트래픽을 필터링하고 합법적인 트래픽이 자유롭게 흐르도록 함으로써 웹사이트 또는 네트워크의 성능을 향상시킬 수 있습니다.
- 민감한 비즈니스 데이터 보호 – DDoS 공격은 민감한 데이터를 훔치기 위한 방해 요소로 사용될 수 있습니다. DDoS 완화는 악성 트래픽을 차단하고 DDoS 공격으로 인한 서비스 중단으로 인한 비즈니스 데이터 손실을 방지하여 이를 방지할 수 있습니다.
- 사업 안정성 – DDoS 완화를 통해 기업은 DDoS 공격으로 인해 발생할 수 있는 서비스 성능 저하 또는 서비스 중단을 방지할 수 있습니다.
DDoS 공격 – 저렴하고 빠른 무기 선택
애플리케이션 계층(DDoS) 공격은 세 가지 단순한 이유로 널리 퍼졌습니다. 비용이 저렴하고 생성이 간단하며 효과적입니다. 봇넷 생성 지침은 온라인에서 쉽게 찾을 수 있습니다.
예를 들어 누구나 "저렴하고 자동화된 DDoS"에 대해 Google 검색을 수행하고 봇넷 생성 및 실행 자습서를 신속하게 제시할 수 있습니다. 이 자습서는 봇을 생성, 시작 및 제어하기 위한 자세한 프로그래밍 지침과 함께 제공됩니다. 심지어 잠재적인 가해자에게 봇과 자신을 보호하는 방법을 가르칩니다.
DDoS 공격의 영향
DDoS 공격은 네트워크, 애플리케이션 또는 리소스에 대량의 트래픽을 플러딩하여 막대한 피해를 줄 수 있습니다. 그들은 일반적으로 봇넷 또는 함께 제어되고 맬웨어에 감염된 장치 그룹을 통해 악의적인 행위자에 의해 전달됩니다. IoT 장치의 확산으로 위협 환경이 넓어지고 공격자가 DDoS 공격을 시작하기가 더 쉬워졌습니다.
들어오는 트래픽 요청을 충족하기 위해 리소스가 사용되면 리소스가 소진되어 서버 오류가 발생합니다. 사용자에게 중단 없는 서비스를 제공하는 데 성공하는 비즈니스의 경우 이러한 유형의 사이버 공격은 다음을 포함하여 여러 가지 부정적인 결과를 초래할 수 있습니다.
고객 대면 애플리케이션 중단
DDoS 공격이 플랫폼 서비스를 묶으면 비즈니스 연속성을 보장할 수 없게 되어 열악한 고객 경험을 만듭니다. 이로 인해 사용자가 만족하지 못하거나 고객 이탈이 발생하거나 더 심각한 경우에는 주요 트랜잭션을 사용할 수 없게 될 수도 있습니다.
원치 않는/계획되지 않은 비용
DDoS 공격은 고객 이탈로 인한 수익 손실 외에도 웹 사이트 및 데이터 센터 복구 비용의 형태로 비즈니스에 추가 비용을 발생시킬 수 있습니다.
위험에 처한 일일 운영 애플리케이션
DDoS 공격으로 인해 중단될 수 있는 것은 고객 대면 애플리케이션만이 아닙니다. 일상적인 운영에 도움이 되는 비즈니스 애플리케이션도 영향을 받을 수 있습니다. 이메일 자동화, CRM 도구, 급여 처리 소프트웨어 및 비즈니스 운영에 중요한 기타 내부 애플리케이션이 DDoS 공격의 영향을 받을 수 있습니다.
보안 약화
DDoS 공격은 귀사의 일부 서버 또는 서비스를 손상시키는 것만이 목적은 아닙니다. 대량의 네트워크 트래픽은 DDoS 방어가 구축될 때까지 지속적으로 다른 시스템까지 영향을 미칩니다. 공격자가 귀사의 네트워크 보안 인프라를 공격하는 기간 동안 다른 더 심각한 유형의 공격을 실행합니다.
평판 손상
때때로 비즈니스에 대한 DDoS 공격의 부정적인 영향은 금전적이지 않습니다. 주요 공개 애플리케이션이 다운되고 웹사이트 또는 앱의 로드 속도가 느리면 고객에게 브랜드에 대한 나쁜 인상을 남길 수 있습니다. 실제로 조사 대상 기업의 57% NETSCOUT의 WorldWide 인프라 보안 보고서 DDoS 공격이 운영 비용보다 브랜드 손상으로 가장 큰 영향을 미쳤다고 생각합니다.
가장 일반적인 DDoS 공격 유형
다양한 유형의 DDoS 공격이 존재하지만 오늘날 가장 일반적으로 사용되는 것 중 일부는 볼류메트릭 공격입니다. 이러한 공격은 대역폭 기능에 과부하를 걸기 위해 네트워크를 대상으로 많은 양의 트래픽을 전송합니다.
홍수 공격
GET/POST 플러드, SYN 플러드 및 UDP 플러드와 같은 플러드 공격은 시작하고 이해하기 가장 쉬운 공격 중 하나입니다. 플러드 공격이라고 하는 이유는 대상 웹 서버에 요청을 효과적으로 "플러딩"하여 서버가 응답하고 손상된 컴퓨터에 대한 연결을 열도록 하기 때문입니다.봇넷) 요청을 하고 있습니다.
대상 서버에 다시 응답하지 않음으로써 봇넷은 대상 서버가 응답을 기다리는 동안 모든 서버 연결을 열린 상태로 유지합니다. 결국 대상 서버는 너무 많은 열린 연결을 유지하므로 합법적인 사용자에게 서비스를 제공하기 위해 사용 가능한 포트가 부족하여 주요 서비스 중단이 발생합니다.
ICMP 홍수 공격
표준 플러드 공격의 변형은 ICMP(Internet Control Message Protocol) 플러드이며 Smurf 공격, Ping 플러드 및 Ping of Death와 같은 이름으로도 사용됩니다. 이러한 유형의 DDoS 공격의 가해자는 대상 피해자의 IP 주소를 스푸핑한 다음 해당 IP 주소를 사용하여 컴퓨터 네트워크에 브로드캐스트 요청을 보냅니다. 컴퓨터 네트워크가 응답하면 대상 피해자의 네트워크 계층은 응답 트래픽으로 넘쳐나고 합법적인 사용자 트래픽이 피해자의 시스템에 도달하지 못하도록 차단합니다.
DNS 증폭
점점 더 보편화되고 있는 세 번째 플러드 공격 유형은 DNS 증폭 공격입니다. 이러한 유형의 공격은 대상 피해자 서버 DNS의 IP 주소를 스푸핑하고 이를 Open DNS 확인자라고 하는 부적절하게 구성된 DNS 확인자와의 통신에 사용하는 방식으로 작동합니다.
Open DNS Resolver는 출처를 확인하지 않고 모든 DNS 요청에 대량의 데이터로 응답하는 경우가 많습니다. 이러한 많은 시스템과 대규모 응답의 조합은 Open DNS Resolver를 대규모 공격 실행에 이상적인 리소스로 만듭니다. 또한 현재 인터넷에서 작동 중인 2,700만 개가 넘는 Open DNS 확인자를 추적하는 The Open Resolver Project에서 언급한 것처럼 해커에게 충분한 기회를 제공합니다.
많은 양의 트래픽을 전송할 수 있는 개방형 리졸버가 많기 때문에 오늘날 DNS 플러드 공격이 그 어느 때보다 자주 발생하는 이유를 쉽게 알 수 있습니다.
XOR.DDoS 공격에 대해 자세히 알아보려면 다음 블로그 기사를 읽어보십시오. XOR.DDoS 공격 이해
DDoS 공격 발생 이면의 '누가', 어디서, 왜
DDoS 공격이 증가하고 있으며 빠르게 가장 일반적인 유형의 사이버 위협이 되고 있습니다. 공격 횟수의 실제 증가와 함께 이러한 공격의 심각성 또한 증가하는 우려 사항입니다. 최신 추세는 이제 더 짧은 공격 기간에 더 초점을 맞추고 있지만 더 큰 초당 패킷 공격 볼륨을 사용합니다.
이러한 모든 DDoS 공격을 자행하는 사람은 법 집행 기관이 직면한 어려운 퍼즐입니다. DDoS 공격 가해자의 프로필은 현재 문제의 성격과 제시된 기회에 따라 끊임없이 변화하고 있습니다. 즉, 가장 일반적인 DDoS 공격자는 다음과 같습니다.
- 조직 범죄 조직
- 국가가 후원하는 전자전 내기
- 경쟁자를 약화시키려는 기업
- 정치적 동기가 있는 사이버 테러리스트(핵티비스트)
- 강탈자
- 이익을 추구하는 해커
- 스릴을 즐기는 개인
이러한 공격이 발생하는 이유는 복합적입니다. 그러나 일반적으로 공격자는 다음 중 하나 이상에 의해 동기가 부여됩니다.
- 갈취 – 돈은 DDoS 공격의 주요 원인 중 하나입니다. 가해자는 대상으로부터 돈을 갈취하기 위해 이러한 공격 또는 적어도 위협을 사용합니다.
- 비즈니스 불화 – 일부 부도덕한 비즈니스는 DDoS 공격을 사용하여 결정적인 순간에 경쟁업체의 웹사이트를 다운시킵니다. 즉, 대규모 판매가 시작되기 직전입니다.
- 사이버 전쟁 – 이것은 정부가 적국의 인프라에 대한 DDoS 공격을 승인하는 경우입니다.
- 이념 – 많은 DDoS 공격은 단순히 해커가 웹사이트의 이념에 동의하지 않기 때문에 발생합니다.
- 지루함 – 많은 사이버 파괴자, 해커 또는 스크립트 키디는 단순히 할 수 있기 때문에 하는 일을 합니다. 일반적으로 이러한 가해자는 다음 아드레날린 러시를 찾는 지루한 개인에 지나지 않습니다.
기존 웹 인프라는 DDoS 보호를 처리할 수 없습니다.
기존의 웹 인프라가 많은 양의 합법적인 웹 트래픽을 처리하는 데 부적합한 것으로 입증된 것처럼 대부분의 DDoS 공격을 방어하는 데도 부족합니다. 원본 및 오버플로 인프라 모두 가장 작은 DDoS 공격을 제외한 모든 리소스가 부족합니다.
일반적인 기업의 서버 및 스위치 용량은 DDoS 공격을 완화하는 데 필요한 용량에 훨씬 못 미칩니다. IT 보안 서비스 예산이 빡빡한 오늘날의 환경에서 대부분의 조직은 그러한 공격으로부터 비즈니스를 보호하는 데 필요한 방식으로 웹 인프라를 확장할 여유가 없습니다.
또한 데이터 센터를 추가로 구축하는 데 드는 비용은 DDoS 공격 방어 거의 말이되지 않습니다. 이러한 이유로 조직은 DDoS 흡수 기능을 갖춘 관리형 호스팅 제공업체 및/또는 콘텐츠 전송 네트워크(CDN)로 눈을 돌려 웹 사이트를 전 세계 사용자에게 제공하고 있습니다.
DDoS 흡수 기능이 있는 CDN 선택
관리형 호스팅 공급자와 CDN은 DDoS 흡수와 관련하여 동등하지 않습니다. 첫째, 공격을 흡수하는 데 필요한 용량을 갖춘 대규모 관리형 호스팅 제공업체는 종종 DDoS 공격을 자주 경험하거나 최소한 트래픽을 전송하는 바로 그 네트워크에 존재합니다.
게다가 관리형 호스팅 제공업체는 더 큰 CDN처럼 서로 다른 네트워크에 걸쳐 있지 않기 때문에 특정 네트워크에 대한 공격이 발생할 때 네트워크 사용을 신속하게 전환하는 능력에서 글로벌 CDN과 비교할 수 없습니다.
지금 DDoS 완화 솔루션을 구축하되 진화를 계획하십시오.
대량 DDoS 공격이 산업과 지역에 걸쳐 다양한 조직을 계속 공격할 것이라는 오늘날의 온라인 세계의 현실을 감안할 때 운영 웹 존재를 유지 관리하는 전문가는 웹 인프라를 강화하기 위해 신속하게 조치를 취해야 합니다.
그러나 동시에 신중하게 계획하고 온라인 세계의 진화하는 특성에 맞춰 인프라와 서비스를 발전시킨 실적이 있는 서비스 공급자를 활용해야 합니다. 이러한 유형의 전략만이 현재 진행 중인 비즈니스를 보호하는 방식으로 지속적인 온라인 혁신을 가능하게 합니다.