네트워크 계층에서 초당 기가비트(또는 테라비트)의 인바운드 트래픽 또는 애플리케이션 계층에서 초당 HTTP/s 요청으로 측정되는 이러한 공격은 일반적으로 하이재킹된 컴퓨팅 장치 및 봇넷과 같은 분산 리소스를 사용하여 대상 시스템이 흡수할 수 있는 것보다 많은 트래픽을 생성합니다. 네트워크 계층 공격(L3/L4)은 일반적으로 "무의미한" 네트워크 패킷의 홍수로 네트워크 용량을 표적으로 삼는 반면 애플리케이션 계층 공격(L7)은 시스템 리소스가 고갈될 때까지 공격받은 서버에서 실행되고 응답되는 요청의 홍수를 통해 메모리 또는 입출력 용량과 같은 서버 리소스를 표적으로 삼습니다.
볼륨형 DDoS 공격은 사이버 보안 분야에서 강력하고 진화하는 위협입니다. 이러한 공격은 네트워크 계층에서 초당 기가비트 또는 테라비트의 인바운드 트래픽으로 측정되는 엄청난 규모로 특징지어집니다. 또는 애플리케이션 계층에서는 초당 HTTP/s 요청 속도로 측정할 수 있습니다. 볼륨형 DDoS 공격의 주요 목적은 대상 시스템을 처리할 수 있는 용량을 초과하는 트래픽 또는 요청 볼륨으로 범람시키는 것입니다.
이러한 공격을 실행하기 위해 악의적인 행위자는 분산된 리소스를 활용하는데, 여기에는 손상된 컴퓨팅 장치와 봇넷 네트워크가 포함될 수 있습니다. 이러한 리소스는 무의식적으로 공격에 참여하여 생성될 수 있는 트래픽 또는 요청의 양을 증폭시킵니다. 이러한 공격의 분산된 특성으로 인해 효과적으로 추적하고 완화하기 어렵습니다.
L3/L4로 분류되는 네트워크 계층 공격은 대상의 네트워크 용량을 압도하는 데 초점을 맞춥니다. 공격자는 무의미해 보이는 네트워크 패킷의 홍수로 네트워크 인프라를 침수시켜 이를 달성합니다. 이러한 패킷은 대상의 네트워크를 범람시켜 혼잡을 초래하고 온라인 서비스나 웹사이트에 액세스할 수 없게 만듭니다. 여기서 핵심 전략은 네트워크 대역폭의 한계를 악용하는 것입니다.
이와 대조적으로 L7로 지정된 애플리케이션 계층 공격은 메모리 및 입출력(I/O) 용량과 같은 서버 리소스를 집중적으로 공격합니다. 공격자는 공격받는 서버에서 실행되고 응답하도록 설계된 요청의 급류를 시작합니다. 이러한 요청의 폭주는 서버의 처리 능력을 압도하여 속도가 느려지거나 응답하지 않게 만들 수 있습니다. 공격자는 서버가 많은 양의 동시 요청을 처리할 수 있는 기능의 취약성을 표적으로 삼습니다.
요약하자면, 볼륨형 DDoS 공격은 분산된 리소스를 활용하여 대상을 트래픽이나 요청으로 범람시키는 대규모의 특징을 가지고 있습니다. 네트워크 계층 공격은 네트워크 대역폭 제한을 악용하는 반면, 애플리케이션 계층 공격은 서버 리소스 과부하에 초점을 맞춥니다. 이러한 공격을 완화하려면 진화하는 전술을 식별하고 대응하기 위한 강력한 방어 메커니즘과 위협 인텔리전스가 필요합니다.