DDoS 완화란?

분산 서비스 거부(DDoS) 공격은 여러 디바이스 그룹이 처리할 수 있는 것보다 많은 트래픽이나 데이터로 대상 시스템을 압도하려고 시도하는 DoS 공격의 일종입니다. 공격이 성공하면 시스템의 서비스 제공 능력이 저하되거나 완전히 사용할 수 없게 될 수 있습니다. DDoS 방어 솔루션은 공격 트래픽이 표적에 도달하기 전에 이를 식별하고 필터링하여 시스템이 계속 운영될 수 있도록 설계되었습니다.

DDoS: 증가하는 위협

DDoS 공격은 최근 몇 년 동안 점점 더 큰 위협이 되고 있습니다. 주요 봇넷의 규모가 커지고 수가 많아졌으며 자동화된 DDoS 소프트웨어의 가용성으로 인해 누구나 DDoS 공격을 수행할 수 있게 되었습니다. 그 결과 DDoS 공격은 모든 규모의 조직에 시급한 위협이 되었습니다. 이러한 공격은 운영 중단, 금전적 손실, 평판 손상 등 조직에 심각한 영향을 미칠 수 있습니다.

DDoS 방어 단계

DDoS 방어 솔루션의 목표는 합법적인 사용자에게 미칠 수 있는 잠재적 영향을 최소화하면서 대상 시스템을 겨냥한 공격 트래픽을 식별하고 필터링하는 것입니다. DDoS 방어 솔루션은 일반적으로 다음과 같은 4단계 프로세스를 구현합니다:

  1. 탐지: DDoS 방어 노력은 DDoS 공격을 식별하는 것에서 시작됩니다. 여기에는 실제 공격과 블랙 프라이데이에 이커머스 사이트 방문자가 급증하는 것과 같은 대량의 합법적인 트래픽을 구분할 수 있는 능력이 포함됩니다.
  2. 라우팅: DDoS 공격 트래픽은 이를 처리할 수 없는 시스템을 대상으로 하며 공격 트래픽을 스크러빙할 수 있는 위치로 라우팅을 다시 지정해야 합니다. 이는 일반적으로 BGP 라우팅 또는 DNS 항목 변경을 통해 방문자를 DDoS 방어 솔루션으로 안내하는 방식으로 이루어집니다.
  3. 필터링: DDoS 방어 서비스에 도달하면 트래픽이 악성 DDoS 트래픽에 대해 필터링됩니다. 여기에는 봇, 비정상적인 행동 등을 탐지하여 정상 트래픽과 악성 트래픽을 구분하고, 정상 트래픽은 의도한 목적지로 계속 이동하도록 허용하면서 악성 트래픽을 차단하는 것이 포함됩니다.
  4. 적응: DDoS 공격은 종종 진화하는 위협이므로 DDoS 방어 솔루션도 최신 위협을 식별하고 관리할 수 있도록 적응해야 합니다. 공격이 발생하는 동안 솔루션은 공격자의 전술에 대한 정보를 수집하여 향후 DDoS 공격 트래픽을 식별하고 필터링하는 기능을 개선하는 데 사용할 수 있어야 합니다.

DDoS 방어 기술

조직은 다양한 인프라 요구 사항과 합법적인 트래픽에 미치는 영향에 따라 몇 가지 다양한 방법으로 DDoS 공격을 완화할 수 있습니다. 몇 가지 일반적인 DDoS 방어 접근 방식은 다음과 같습니다:

  • 블랙홀링/널 라우팅: 블랙홀링 또는 널 라우팅은 서비스에 대한 모든 트래픽을 가짜 IP 주소로 라우팅합니다. 이로 인해 서비스에 대한 모든 트래픽(합법적이든 악의적이든)이 차단됩니다.
  • 싱크홀링: 싱크홀링은 블랙홀링의 보다 표적화된 형태입니다. 모든 트래픽을 우회하는 대신 알려진 불량 IP 주소 목록을 사용하여 블랙홀로 전송할 트래픽을 결정합니다. 그러나 이 방법은 DDoS 공격에서 흔히 사용되는 공격 트래픽의 소스 IP 주소가 스푸핑된 경우에는 효과적이지 않습니다.
  • 스크러빙: 스크러빙: 트래픽을 검사하여 다양한 요소(크기, 콘텐츠, 소스 등)를 기반으로 공격 트래픽으로 추정되는 패킷을 식별하고 삭제하는 작업입니다. 이는 가장 효과적이고 표적화된 DDoS 방어 방식이지만, 추가 처리가 필요하기 때문에 지연 시간과 리소스 요구 사항이 증가할 수 있습니다.

DDoS 방어 서비스

DDoS 방어 서비스는 조직이 DDoS 공격으로부터 보호하는 데 필요한 기능을 제공합니다. 여기에는 DDoS 트래픽을 DDoS 스크러빙 센터로 라우팅하고, DDoS 트래픽을 식별 및 필터링하고, 의도한 목적지로 트래픽을 라우팅하는 것이 포함됩니다.

 

DDoS 방어 서비스에는 일정한 보증도 함께 제공되어야 합니다. 예를 들어, 솔루션은 대규모 DDoS 공격에도 대응할 수 있도록 확장할 수 있어야 하며, 조직이 필요할 때 필요한 DDoS 방어 기능을 확보할 수 있도록 안정적인 고성능 보호 기능을 제공해야 합니다.

DDoS 공격 완화 및 보호

DDoS 공격은 규모와 업종에 관계없이 모든 조직에 심각한 위협이 됩니다. DDoS 공격이 더 쉽고 저렴해지면서 사이버 범죄자들은 대규모 DDoS 공격으로 더 많은 조직을 표적으로 삼고 있습니다. 이러한 유형의 공격은 금전적 손실, 평판 손상, 운영 중단 등 비즈니스에 다양한 영향을 미칠 수 있습니다. DDoS 공격에 노출되어 있는지 알아보려면 무료 스캔을 신청하세요.

DDoS 위협을 관리하는 가장 좋은 방법은 대규모 공격도 필터링할 수 있는 DDoS 방어 솔루션을 구현하는 것입니다. DDoS 방어 서비스에서 살펴봐야 할 사항과 적합한 DDoS 솔루션을 선택하는 방법에 대해 자세히 알아보세요. 체크 포인트 디도스 프로텍터(DDoS Protector) X는 기업에게 디도스 위협에 대한 엔터프라이즈급 보호 기능을 제공합니다. 경계를 늦추지 않고 보안 조치를 지속적으로 평가하며 안정적인 DDoS 방어 솔루션을 활용하여 인프라의 복원력을 보장하세요.

시작하기

디도스(DDos)

랜섬 서비스 거부(RDoS)에 대한 최종 가이드

올바른 DDoS 솔루션 선택하기 전자책

차세대 방화벽

관련 항목

서비스 거부(DoS)

DDoS 공격

IoT 보안

DoS vs. DDoS

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.
확인