DDOS는 Distributed Denial-Of-Service의 약자입니다. 하나 또는 여러 당사자가 서버 또는 웹 사이트의 트래픽을 방해하려고 시도하는 사이버 범죄 유형입니다. 효과적이기 위해 공격에 한 대의 컴퓨터를 사용하는 것이 아니라 종종 전체 네트워크를 사용합니다.
이것은 공격자의 컴퓨터만이 아닙니다. 일반 사용자의 컴퓨터에 영향을 미치고 공격의 일부로 만들 수 있는 일종의 맬웨어와 바이러스가 있습니다. IoT 장치도 안전하지 않습니다. 집에 스마트 장치가 있다면 이론적으로 이러한 공격에 사용될 수 있습니다.
어떻게 작동합니까?
DDOS 공격을 설명하는 가장 간단한 방법은 이를 교통 체증과 비교하는 것입니다. 수십(또는 수백, 수천 등)의 예상치 못한 차량이 다른 차량을 방치하지 않고 주요 도로에 합류하기 때문에 정상적인 교통 흐름이 중단됩니다.
부상하는 정체는 일반 운전자가 목표에 도달하는 것을 방지합니다. DDOS 이벤트에서는 그들이 찾고 있는 서버나 웹사이트가 될 것입니다.
일반적인 클라이언트-서버 통신의 서로 다른 요소를 대상으로 하는 다양한 유형의 공격이 있습니다.
애플리케이션 계층 공격 파일이나 데이터베이스 쿼리를 반복적으로 로드하도록 하여 대상의 리소스를 고갈시키십시오. 사이트 속도를 늦추고 극단적인 경우 서버를 과열시키거나 전원을 높여 문제를 일으킬 수 있습니다. 사용하다. 이러한 공격은 탐지하기 어렵기 때문에 방어하기 어렵습니다. 사용량 급증이 실제 트래픽의 증가 때문인지 아니면 악의적인 공격 때문인지 말하기는 쉽지 않습니다.
HTTP 홍수 공격 수백만 번을 제외하고는 기본적으로 브라우저 페이지를 계속해서 새로 고침으로써 수행됩니다. 서버에 대한 이러한 요청의 홍수는 종종 압도되어 더 이상 (진정한) 요청에 응답하지 않는 결과를 낳습니다. 방어에는 백업 서버와 요청 오버플로를 처리할 수 있는 충분한 용량이 포함됩니다. 예를 들어 Facebook의 인프라가 매우 강력하여 이와 같은 공격을 처리할 수 있기 때문에 이러한 공격은 Facebook에 대해 거의 확실하게 작동하지 않습니다.
프로토콜 공격 웹 응용 프로그램과 같은 것이 가지고 있는 모든 용량을 소모하여 서버를 고갈시키십시오. 따라서 사이트 또는 서비스 요소에 대한 요청을 반복합니다. 그렇게 하면 웹 응용 프로그램이 응답을 중지합니다. 종종 필터는 공격을 막고 일반 사용자에 대해 서비스를 계속 실행하기 위해 동일한 IP 주소에서 반복되는 요청을 차단하는 데 사용됩니다.
SYN 홍수 공격 본질적으로 서버에 요소를 가져오도록 반복적으로 요청한 다음 수신을 확인하지 않음으로써 완료됩니다. 즉, 서버는 요소를 보유하고 결코 오지 않는 영수증을 기다립니다. 결국 더 이상 보유할 수 없고 더 많이 받기 위해 놓기 시작할 때까지입니다.
체적 공격 특히 서버가 가지고 있는 모든 대역폭을 점유하여 인위적으로 혼잡을 만들려고 합니다. 이것은 반복적인 요청 대신 데이터가 전송된다는 점을 제외하고는 HTTP Flood 공격과 유사합니다. 에게 따라서 정상적인 트래픽에 응답하기에는 너무 바쁘게 유지됩니다. 봇넷은 일반적으로 이러한 공격을 수행하는 데 사용되며 종종 DNS 증폭도 사용합니다.
팁: DNS 증폭은 확성기처럼 작동합니다. 더 작은 요청이나 데이터 패킷은 실제보다 훨씬 더 큰 것으로 표시됩니다. 서버가 제공해야 하는 모든 것을 요청한 다음 반복하도록 요청하는 공격자가 될 수 있습니다. 공격자가 요청한 모든 것 – 비교적 작고 간단한 요청이 많은 것을 차지하게 됩니다. 자원.
DDOS 공격을 방어하는 방법은 무엇입니까?
이러한 공격을 처리하는 첫 번째 단계는 실제로 발생하는지 확인하는 것입니다. 시간대, 보도 자료 등으로 인해 트래픽 급증이 정상적인 동작일 수 있으므로 이를 감지하는 것이 항상 쉬운 것은 아닙니다. 공격이 제대로 작동하도록 하기 위해 DDOS 공격자는 일반 트래픽에서 최대한 자신의 행동을 숨기려고 합니다.
DDOS 공격을 완화하는 다른 루틴은 블랙홀, 속도 제한 및 방화벽입니다. 블랙홀은 매우 극단적인 수단입니다. 공격에서 실제 트래픽을 분리하지 않고 모든 요청을 서버에서 다른 방향으로 리디렉션한 다음 삭제합니다. 이는 예를 들어 예상되는 공격에 대비하여 수행할 수 있습니다.
속도 제한은 사용자에게 약간 덜 거칠며 서버가 수락할 요청 수에 대한 인위적인 제한을 설정합니다. 이 제한은 일반 트래픽을 통과시키기에 충분하지만 너무 많은 요청이 자동으로 리디렉션되어 삭제되므로 서버가 압도될 수 없습니다. 또한 무차별 암호 크래킹 시도를 중지하는 효과적인 방법입니다. 예를 들어 5번의 시도 후에는 시도하는 IP 주소가 단순히 잠깁니다.
방화벽은 자신의 컴퓨터를 보호할 뿐만 아니라 웹 트래픽을 차단하는 서버 측에서도 유용합니다. 특히 웹 애플리케이션 방화벽은 인터넷과 서버 사이에 설정되어 다양한 유형의 공격으로부터 보호합니다. 우수한 방화벽은 공격이 발생하는 즉시 맞춤형 대응을 신속하게 설정할 수도 있습니다.
팁: 일종의 DDOS 공격으로부터 사이트나 서버를 보호하려는 경우 다양한 솔루션(대부분 방화벽 포함)을 배치해야 합니다. 이를 해결하는 가장 좋은 방법은 사이버 보안 컨설턴트에게 문의하여 귀하의 요구에 맞는 맞춤형 계획을 세우도록 하는 것입니다. 만능 솔루션은 없습니다!