디도스 공격이란 무엇입니까?

분산 서비스 거부(DDoS) 공격(DDoS) 공격은 웹 사이트, 컴퓨터 또는 온라인 서비스를 강제로 오프라인 상태로 만들도록 설계되었습니다. 이는 대상을 많은 요청으로 넘치게 하고, 용량을 소비하고, 합법적인 요청에 응답할 수 없게 만드는 방식으로 수행됩니다.

DDoS 공격은 분산되어 있다는 점에서 서비스 거부(DoS) 공격 과 다릅니다 . 악성 트래픽은 다양한 IP 주소(종종 봇넷의 구성원)에서 발생합니다. 이로 인해 공격을 방어하기가 더 어려워지고 공격자는 단일 시스템이 자체적으로 생성할 수 있는 것보다 더 많은 양의 악성 트래픽을 생성할 수 있습니다.

디도스(DDoS) Download DDoS Ebook

디도스 공격이란 무엇입니까?

DDoS 공격은 어떻게 작동하나요?

DDoS 공격은 본질적으로 온라인 서비스를 과도하게 사용하는 것입니다. 예를 들어, 웹 사이트는 분당 특정 수의 요청을 처리할 수 있습니다. 이 수를 초과하면 웹 사이트의 성능이 저하되거나 완전히 액세스 할 수 없게 될 수 있습니다. 이러한 과부하는 블랙 프라이데이에 전자 상거래 사이트가 압도되거나 인기 있는 이벤트의 판매가 시작될 때 티켓 판매 플랫폼이 다운되는 것과 같은 공격 또는 합법적인 사용으로 인해 발생할 수 있습니다.

DDoS 공격은 다양한 수준에서 표적을 압도할 수 있습니다. 예를 들어 웹 애플리케이션에는 처리할 수 있는 최대 요청 수가 있을 수 있습니다. 또는 실행 중인 서버가 관리할 수 있는 동시 연결 수에 제한이 있을 수 있습니다. 회사 네트워크에는 공격자가 압도할 수 있는 대역폭 제한이 있을 수 있습니다. 이러한 임계값 중 하나라도 초과하면 시스템에 대한 DoS 공격 또는 공격이 여러 IP 주소를 사용하는 경우 DDoS 공격이 발생합니다.

DDoS 공격의 유형

DDoS 공격은 진화하는 위협이며 다양한 기술을 사용하여 공격을 수행할 수 있습니다. 일반적인 DDoS 위협의 몇 가지 예는 다음과 같습니다.

  • 증폭 공격: DNS와 같은 일부 서비스에는 해당 요청보다 훨씬 큰 응답이 있습니다. DDoS 증폭 공격에서 공격자는 IP 주소가 대상의 IP 주소로 스푸핑된 요청을 DNS 서버로 전송하여 대상이 리소스를 소모하는 원치 않는 응답을 대량으로 수신하도록 합니다.
  • 대역폭 포화도: 모든 네트워크에는 유지할 수 있는 최대 대역폭과 처리량이 있습니다. 대역폭 포화 공격은 스팸 트래픽으로 이 대역폭을 사용하려고 시도합니다.
  • 클라우드 리소스 악용: 확장성은 클라우드 컴퓨팅의 특징 중 하나입니다. DDoS 공격자는 이 사실을 악용하여 대상 시스템에 대해 대규모 공격을 수행할 수 있습니다.

사이버 범죄자들은 대상에게 더 적은 양의 트래픽을 전송하여 서비스를 완전히 오프라인 상태로 만들지 않고 서비스의 접근성을 낮추는 "서비스 저하" 공격을 점점 더 많이 수행하고 있습니다. 이러한 공격은 본격적인 DDoS 공격보다 조직에서 탐지하기가 더 어렵기 때문에 널리 사용되고 있습니다.

디도스(DDoS) 위협

DDoS 공격은 규모와 업종을 불문하고 모든 기업에 심각한 위협이 되고 있습니다. 성공적인 공격의 잠재적 영향은 다음과 같습니다.

  • 재정적 손실: DDoS 공격이 성공하면 생산성 저하, 다운타임, SLA 위반 가능성이 발생할 수 있을 뿐만 아니라 완화 및 복구에 비용이 많이 들 수 있습니다.
  • 운영 중단: DDoS 공격은 조직이 핵심 작업을 수행할 수 없게 만들거나 고객의 서비스 액세스 능력을 저하시킬 수 있습니다.
  • 평판 손상: DDoS 공격은 고객이 조직의 웹 사이트에 접속할 수 없거나 제품 및 서비스 제공 능력을 불신하는 경우 경쟁업체를 선택함에 따라 고객 이탈을 유발할 수 있습니다.

최근 몇 년 동안 DDoS 공격의 위협이 크게 증가했습니다. 한 가지 요인은 DDoS 공격 도구의 가용성이 높아져 누구나 더 쉽게 공격을 수행할 수 있다는 것입니다. 또한 봇넷은 점점 더 대중화되고 강력해져서 기록적인 공격을 수행하여 웹 사이트 또는 전체 네트워크를 다운시킬 수 있습니다. DDoS 공격이 점점 더 보편화되고, 규모가 커지고, 정교해짐에 따라 조직이 이를 완화하는 것이 점점 더 어려워지고 비용이 많이 듭니다.

DDoS 공격 방지 및 보호

DDoS 위협을 관리하는 가장 좋은 방법은 심층적인 방어를 구현하는 것입니다. 온프레미스 및 클라우드 기반 DDoS 완화 솔루션을 결합하면 볼류메트릭, 애플리케이션, 반사 및 리소스 소모 공격을 포함한 광범위한 DDoS 공격을 식별하고 차단할 수 있습니다.

신속한 탐지 및 대응은 DDoS 공격의 영향을 줄이는 데도 중요합니다. 선제적 DDoS 탐지 및 예방과 필요에 따라 추가 리소스를 배포할 수 있는 인시던트 대응 팀이 결합되면 DDoS 공격의 중단과 비용을 최소화할 수 있습니다.

디도스 프로텍터(DDoS Protector)로 DDoS 공격 방어

DDoS 공격은 조직의 보안에 대한 지속적인 위협입니다. 경계를 늦추지 말고, 보안 조치를 지속적으로 평가하고, 신뢰할 수 있는 DDoS 방어 솔루션을 활용하여 인프라의 복원력을 보장하세요. 올바른 DDoS 방지 솔루션을 선택하는 방법에 대해 자세히 알아보려면 이 eBook을 확인하세요.

또한 체크 포인트는 DDoS 공격에 대한 조직의 복원력을 분석할 수 있는 무료 검사를 제공합니다. 추가 방어 체계를 구축하고 DDoS 리스크를 줄이려면 체크포인트의 디도스 프로텍터(DDoS Protector)를 확인해 보세요.

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.