분산 서비스 거부(DDoS) 공격(DDoS) 공격은 웹 사이트, 컴퓨터 또는 온라인 서비스를 강제로 오프라인 상태로 만들도록 설계되었습니다. 이는 대상을 많은 요청으로 넘치게 하고, 용량을 소비하고, 합법적인 요청에 응답할 수 없게 만드는 방식으로 수행됩니다.
DDoS 공격은 분산되어 있다는 점에서 서비스 거부(DoS) 공격 과 다릅니다 . 악성 트래픽은 다양한 IP 주소(종종 봇넷의 구성원)에서 발생합니다. 이로 인해 공격을 방어하기가 더 어려워지고 공격자는 단일 시스템이 자체적으로 생성할 수 있는 것보다 더 많은 양의 악성 트래픽을 생성할 수 있습니다.
DDoS 공격은 본질적으로 온라인 서비스를 과도하게 사용하는 것입니다. 예를 들어, 웹 사이트는 분당 특정 수의 요청을 처리할 수 있습니다. 이 수를 초과하면 웹 사이트의 성능이 저하되거나 완전히 액세스 할 수 없게 될 수 있습니다. 이러한 과부하는 블랙 프라이데이에 전자 상거래 사이트가 압도되거나 인기 있는 이벤트의 판매가 시작될 때 티켓 판매 플랫폼이 다운되는 것과 같은 공격 또는 합법적인 사용으로 인해 발생할 수 있습니다.
DDoS 공격은 다양한 수준에서 표적을 압도할 수 있습니다. 예를 들어 웹 애플리케이션에는 처리할 수 있는 최대 요청 수가 있을 수 있습니다. 또는 실행 중인 서버가 관리할 수 있는 동시 연결 수에 제한이 있을 수 있습니다. 회사 네트워크에는 공격자가 압도할 수 있는 대역폭 제한이 있을 수 있습니다. 이러한 임계값 중 하나라도 초과하면 시스템에 대한 DoS 공격 또는 공격이 여러 IP 주소를 사용하는 경우 DDoS 공격이 발생합니다.
DDoS 공격은 진화하는 위협이며 다양한 기술을 사용하여 공격을 수행할 수 있습니다. 일반적인 DDoS 위협의 몇 가지 예는 다음과 같습니다.
사이버 범죄자들은 대상에게 더 적은 양의 트래픽을 전송하여 서비스를 완전히 오프라인 상태로 만들지 않고 서비스의 접근성을 낮추는 "서비스 저하" 공격을 점점 더 많이 수행하고 있습니다. 이러한 공격은 본격적인 DDoS 공격보다 조직에서 탐지하기가 더 어렵기 때문에 널리 사용되고 있습니다.
DDoS 공격은 규모와 업종을 불문하고 모든 기업에 심각한 위협이 되고 있습니다. 성공적인 공격의 잠재적 영향은 다음과 같습니다.
최근 몇 년 동안 DDoS 공격의 위협이 크게 증가했습니다. 한 가지 요인은 DDoS 공격 도구의 가용성이 높아져 누구나 더 쉽게 공격을 수행할 수 있다는 것입니다. 또한 봇넷은 점점 더 대중화되고 강력해져서 기록적인 공격을 수행하여 웹 사이트 또는 전체 네트워크를 다운시킬 수 있습니다. DDoS 공격이 점점 더 보편화되고, 규모가 커지고, 정교해짐에 따라 조직이 이를 완화하는 것이 점점 더 어려워지고 비용이 많이 듭니다.
DDoS 위협을 관리하는 가장 좋은 방법은 심층적인 방어를 구현하는 것입니다. 온프레미스 및 클라우드 기반 DDoS 완화 솔루션을 결합하면 볼류메트릭, 애플리케이션, 반사 및 리소스 소모 공격을 포함한 광범위한 DDoS 공격을 식별하고 차단할 수 있습니다.
신속한 탐지 및 대응은 DDoS 공격의 영향을 줄이는 데도 중요합니다. 선제적 DDoS 탐지 및 예방과 필요에 따라 추가 리소스를 배포할 수 있는 인시던트 대응 팀이 결합되면 DDoS 공격의 중단과 비용을 최소화할 수 있습니다.
DDoS 공격은 조직의 보안에 대한 지속적인 위협입니다. 경계를 늦추지 말고, 보안 조치를 지속적으로 평가하고, 신뢰할 수 있는 DDoS 방어 솔루션을 활용하여 인프라의 복원력을 보장하세요. 올바른 DDoS 방지 솔루션을 선택하는 방법에 대해 자세히 알아보려면 이 eBook을 확인하세요.
또한 체크 포인트는 DDoS 공격에 대한 조직의 복원력을 분석할 수 있는 무료 검사를 제공합니다. 추가 방어 체계를 구축하고 DDoS 리스크를 줄이려면 체크포인트의 디도스 프로텍터(DDoS Protector)를 확인해 보세요.