솔루션
뛰어난 온라인 경험 제공
DDoS 공격 완화 악의적인 봇 남용 차단 인터넷 애플리케이션 가속화 애플리케이션 가용성 보장 웹 경험 최적화 온디맨드 동영상 스트리밍
직원 애플리케이션 및 장치 보안
애플리케이션에 대한 제로 트러스트 액세스 전달 SASE(Secure Access Service Edge) 실행 사용자의 인터넷 액세스 보호 기업 네트워크 보호 안전한 계약자 액세스 관리 가상 사설 네트워크(VPN) 대체 원격 인력을 보호하세요 브라우저 분리를 통해 제로 데이 공격 차단
 
네트워크 보호 및 가속화
L3 DDoS 공격 완화 네트워크 인프라와 Cloudflare 연결 기업 네트워크 변환
네트워크 에지 상의 코드
서버리스 애플리케이션 구축 정적 웹사이트 배포 CDN 구성 조건부 요청 라우팅 정의
안전한 클라우드 관리
안전한 하이브리드, 클라우드, SaaS Platforms SaaS 애플리케이션용 SSL 사용 클라우드 데이터 전송 비용 절감
웹사이트 등록
웹사이트 등록 또는 전송
산업 분야
전자 상거래 금융 서비스 게임 Healthcare and Life Sciences 미디어 및 엔터테인먼트 공공 부문 SaaS
공공의 이익
선거 캠페인 아테네 프로젝트 갈릴레오 프로젝트 Project Fair Shot
인프라용
애플리케이션 및 네트워크 보안
DDoS 방어 WAF 봇 관리(Bot Management) Magic Transit Rate Limiting SSL/TLS Cloudflare Spectrum 네트워크 상호 연결
성능 및 신뢰성
CDN DNS Argo Smart Routing 부하 분산 스트림 전송 중국 네트워크 Waiting Room
팀용
Cloudflare for Teams Access Gateway 브라우저 격리
개발자용
서버리스 애플리케이션
Cloudflare Workers Cloudflare Workers KV
도메인 등록
Cloudflare Registrar
웹 사이트 개발
Cloudflare 페이지 Cloudflare Stream
전체
1.1.1.1 WARP(앱) 포함 1.1.1.1 가정용 1.1.1.1
통찰력
Analytics Cloudflare Logs 웹 Analytics Cloudflare Radar
개인정보 보호정책
데이터 현지화 규정 준수
인프라용
고급 보안
봇 관리(Bot Management) 방화벽 규칙 Magic Transit Spectrum(TCP/UDP) SSL WAF
성능 및 신뢰성
CDN DNS Image Resizing 부하 분산 스트림(동영상)
 
통찰력
Analytics
도메인 등록
등록
서버리스 애플리케이션용
Workers 빠른 시작 Cloudflare 페이지 샘플 Workers 프로젝트 Workers 튜토리얼 명령줄(Wrangler) 런타임
팀용
Cloudflare for Teams
CLOUDFLARE API 탐색
Cloudflare API API Authentication
문서 허브
개발자 문서 허브
리소스
리소스 허브 백서 웨비나 솔루션 및 제품 안내서 사례 연구 Analysts
탐색
새로운 기능? 네트워크 지도 중국의 Cloudflare GDPR
시작하기
웹사이트 등록 환영 센터 도움 받기
알아보기
학습 센터 보안 DDoS 봇 관리(Bot Management) SSL ID 및 액세스 관리 성능 CDN DNS 클라우드 서버리스 네트워크 계층
연결
블로그 커뮤니티
규정 준수
GDPR 투명성 보고서 규정 준수
연락처
+1 650 319 8930
채널 및 연합 파트너
파트너 네트워크 파트너 포털
기술 파트너
개요 Analytics 파트너 대역폭 연합 파트너십 상호 연결 피어링 포털
요금제별 가격
Free 프로 비즈니스 Enterprise
비교 및 탐색
요금제 선택에 도움이 필요하신가요? 추가 옵션 모든 요금제 비교

DDoS 완화란?

적절하게 구현된 DDoS 완화는 공격 중에 웹 사이트를 온라인 상태로 유지합니다. DDoS 완화 프로세스와 서비스에서 찾아야 할 중요한 특성을 알아보십시오.

Share facebook icon linkedin icon twitter icon email icon
DDoS 공격이란?
DDoS 봇넷이란?
일반적인 DDoS 공격
DDoS 공격 도구
용어
DNS
UDP
WAF
유명한 DDoS 공격
  • DDoS 공격이란?
  • DDoS 봇넷이란?
  • 일반적인 DDoS 공격
  • 멤캐시트 DDos 공격
  • NTP 증폭 공격
  • DNS 증폭 공격
  • SSDP 공격
  • DNS 폭주
  • HTTP 폭주
  • SYN 폭주 공격
  • UDP 폭주 공격
  • Ping (ICMP) 폭주 공격
  • 낮고 느린 공격
  • 애플리케이션 계층 공격
  • 계층 3 공격
  • 암호화폐 공격
  • ACK 플러드 공격
  • QUIC 폭주 공격
  • 랜섬 DDoS 공격
  • Smurf 공격(기록상)
  • Ping 사망(기록상)
  • DDoS 공격 도구
  • DDoS 공격 방법
  • Low Orbit Ion Cannon
  • High Orbit Ion Cannon
  • R.U.D.Y.(R U Dead Yet?)
  • Slowloris 공격
  • DDoS 부터/IP 스트레서
  • 용어
  • DDoS 완화

    DDoS 완화란?

    DDoS 완화란 DDoS(분산 서비스 거부) 공격으로부터 표적 서버 또는 네트워크를 성공적으로 보호하는 프로세스를 의미합니다. 특별히 설계된 네트워크 장비 또는 클라우드 기반 보호 서비스를 활용하여 표적이 된 희생자가 유입되는 위협을 완화할 수 있습니다.

    DDoS 완화 단계

    다음과 같이 클라우드 기반 공급자를 사용하여 DDoS 공격을 완화하는 4단계가 있습니다.

    1. 감지 - 분산형 공격을 중지하려면 웹 사이트가 공격을 대량의 정상적인 트래픽과 구분할 수 있어야 합니다. 제품 출시나 기타 공지사항에 합법적인 신규 방문자가 넘쳐나는 웹 사이트가 있는 경우 해당 사이트가 수행하고자 하는 마지막 작업은 이들을 조절하거나 웹 사이트의 콘텐츠를 보는 것을 중지시키는 것입니다. IP 평판, 일반적인 공격 패턴 및 이전 데이터는 적절한 감지에 도움이 됩니다.
    2. 대응 - 이 단계에서 DDoS 방어 네트워크는 악의적인 봇 트래픽을 지능적으로 중단시키고 나머지 트래픽을 흡수함으로써 식별된 위협 유입에 대응합니다. 네트워크는 애플리케이션 계층(L7) 공격에 대한 WAF 페이지 규칙 또는 멤캐시드 또는 NTP 증폭과 같은 하위 수준(L3/L4) 공격을 처리하는 다른 필터링 프로세스를 사용하여 중단 시 이러한 시도를 완화할 수 있습니다.
    3. 경로 변경 - 효과적인 DDoS 완화 솔루션은 지능적으로 트래픽의 경로를 변경하는 방식으로 나머지 트래픽을 관리 가능한 수준의 청크로 나눠 서비스 거부를 방지합니다.
    4. 적응 - 양호한 네트워크는 문제가 되는 반복적인 IP 블록, 특정 국가에서 발생하는 특정 공격 또는 부적절하게 사용되고 있는 특정 프로토콜과 같은 패턴에 대한 트래픽을 분석합니다. 방어 서비스는 패턴 공격에 적응함으로써 향후 공격에 맞서 강화될 수 있습니다.

    DDoS 완화 서비스 선택

    기존의 DDoS 완화 솔루션은 현장에 설치할 장비를 구매해 유입되는 트래픽을 거르는 방식을 사용했습니다. 이 방식은 고가의 장비를 구매하고 관리하는 비용을 부담하고 공격을 흡수하는 네트워크에 의존해야 한다는 단점이 있습니다. 대규모 DDoS 공격은 네트워크 인프라스트럭처의 업스트림을 제거해 현장에 설치한 솔루션의 효력을 무력화시킬 수 있습니다. 클라우드 기반 DDoS 완화 서비스를 구매할 때는 몇 가지 특성을 고려해야 합니다.

    1. 확장성 - 효율적인 솔루션은 비즈니스가 성장함에 따라 규모에 맞게 확장할 수 있어야 하고, 점점 규모가 커지는 DDoS 공격에도 효율적으로 대응할 수 있어야 합니다. 2Tbps(terabit per second)보다 큰 규모의 공격이 발생한 적도 있고, 현재 추세로는 공격 트래픽 규모가 감소하고 있다는 징후가 보이지 않습니다. Cloudflare의 네트워크는 지금까지 발생한 공격보다 상당히 큰 규모의 DDoS 공격도 처리할 수 있는 성능을 갖추고 있습니다.
    2. 유연성 - 임시 정책과 패턴을 만들면 웹이 실시간으로 공격에 적응할 수 있습니다. 공격을 받는 와중에도 사이트를 온라인 상태로 유지하려면 페이지 규칙을 설정해 네트워크 전체에 변경 사항을 적용하는 기능이 필수적입니다.
    3. 신뢰성 - DDoS 보호는 특정한 순간에만 쓰임새가 있지만, 막상 쓰임새를 발휘할 때는 뛰어난 성능이 그 무엇보다도 중요한 안전벨트와도 같습니다. 보호 전략을 성공적으로 이행하기 위해서는 DDoS 솔루션의 신뢰성이 매우 중요합니다. 솔루션을 선택할 때는 서비스 가동률이 높고, 네트워크를 온라인 상태로 유지하며 새로운 위협을 탐지하는 사이트 안정성 엔지니어가 24시간 대기하는 솔루션을 선택하도록 하세요. 플랫폼 전략의 중심에는 이중화, 장애 조치, 대규모의 데이터 센터 네트워크가 있어야 합니다.
    4. 네트워크 규모 - 특정 프로토콜과 공격 벡터는 시간이 지남에 따라 변하므로 DDoS 공격에는 인터넷 전반에 걸쳐 발생하는 패턴이 있습니다. 광범위한 데이터 전송을 갖춘 대규모 네트워크를 보유하면 DDoS 완화 공급업체가 공격을 신속하고 효율적으로 분석하고 대응할 수 있으며 종종 공격이 발생하기 전에 이를 중지할 수 있습니다. Cloudflare의 네트워크는 Fortune지가 선정한 1,000대 기업 중 10%에 속하는 기업의 인터넷 요청을 실행하므로 전 세계에서 발생하는 공격 트래픽의 데이터를 분석할 수 있는 장점을 제공합니다.
  • 블랙홀 라우팅
  • 서비스 거부
  • DNS
  • HTTP
  • ICMP
  • IP 스푸핑
  • 맬웨어
  • OSI 모델
  • TCP/IP
  • UDP
  • WAF
  • 사물 인터넷(IOT)
  • Mirai 봇넷
  • 계층 7
  • 유명한 DDoS 공격

DDoS 완화

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • DDoS 공격에 대한 완화 전략 알아보기
  • DDoS 공격 범위에 관해 자세히 알아보기
  • 일반적인 공격 주목하기

관련 콘텐츠

DDoS 공격이란?

서비스 거부

DNS 폭주

WAF(웹 애플리케이션 방화벽)

Ping 사망(기록상)

DDoS 완화란?

DDoS 완화란 DDoS(분산 서비스 거부) 공격으로부터 표적 서버 또는 네트워크를 성공적으로 보호하는 프로세스를 의미합니다. 특별히 설계된 네트워크 장비 또는 클라우드 기반 보호 서비스를 활용하여 표적이 된 희생자가 유입되는 위협을 완화할 수 있습니다.

DDoS 완화 단계

다음과 같이 클라우드 기반 공급자를 사용하여 DDoS 공격을 완화하는 4단계가 있습니다.

  1. 감지 - 분산형 공격을 중지하려면 웹 사이트가 공격을 대량의 정상적인 트래픽과 구분할 수 있어야 합니다. 제품 출시나 기타 공지사항에 합법적인 신규 방문자가 넘쳐나는 웹 사이트가 있는 경우 해당 사이트가 수행하고자 하는 마지막 작업은 이들을 조절하거나 웹 사이트의 콘텐츠를 보는 것을 중지시키는 것입니다. IP 평판, 일반적인 공격 패턴 및 이전 데이터는 적절한 감지에 도움이 됩니다.
  2. 대응 - 이 단계에서 DDoS 방어 네트워크는 악의적인 봇 트래픽을 지능적으로 중단시키고 나머지 트래픽을 흡수함으로써 식별된 위협 유입에 대응합니다. 네트워크는 애플리케이션 계층(L7) 공격에 대한 WAF 페이지 규칙 또는 멤캐시드 또는 NTP 증폭과 같은 하위 수준(L3/L4) 공격을 처리하는 다른 필터링 프로세스를 사용하여 중단 시 이러한 시도를 완화할 수 있습니다.
  3. 경로 변경 - 효과적인 DDoS 완화 솔루션은 지능적으로 트래픽의 경로를 변경하는 방식으로 나머지 트래픽을 관리 가능한 수준의 청크로 나눠 서비스 거부를 방지합니다.
  4. 적응 - 양호한 네트워크는 문제가 되는 반복적인 IP 블록, 특정 국가에서 발생하는 특정 공격 또는 부적절하게 사용되고 있는 특정 프로토콜과 같은 패턴에 대한 트래픽을 분석합니다. 방어 서비스는 패턴 공격에 적응함으로써 향후 공격에 맞서 강화될 수 있습니다.

DDoS 완화 서비스 선택

기존의 DDoS 완화 솔루션은 현장에 설치할 장비를 구매해 유입되는 트래픽을 거르는 방식을 사용했습니다. 이 방식은 고가의 장비를 구매하고 관리하는 비용을 부담하고 공격을 흡수하는 네트워크에 의존해야 한다는 단점이 있습니다. 대규모 DDoS 공격은 네트워크 인프라스트럭처의 업스트림을 제거해 현장에 설치한 솔루션의 효력을 무력화시킬 수 있습니다. 클라우드 기반 DDoS 완화 서비스를 구매할 때는 몇 가지 특성을 고려해야 합니다.

  1. 확장성 - 효율적인 솔루션은 비즈니스가 성장함에 따라 규모에 맞게 확장할 수 있어야 하고, 점점 규모가 커지는 DDoS 공격에도 효율적으로 대응할 수 있어야 합니다. 2Tbps(terabit per second)보다 큰 규모의 공격이 발생한 적도 있고, 현재 추세로는 공격 트래픽 규모가 감소하고 있다는 징후가 보이지 않습니다. Cloudflare의 네트워크는 지금까지 발생한 공격보다 상당히 큰 규모의 DDoS 공격도 처리할 수 있는 성능을 갖추고 있습니다.
  2. 유연성 - 임시 정책과 패턴을 만들면 웹이 실시간으로 공격에 적응할 수 있습니다. 공격을 받는 와중에도 사이트를 온라인 상태로 유지하려면 페이지 규칙을 설정해 네트워크 전체에 변경 사항을 적용하는 기능이 필수적입니다.
  3. 신뢰성 - DDoS 보호는 특정한 순간에만 쓰임새가 있지만, 막상 쓰임새를 발휘할 때는 뛰어난 성능이 그 무엇보다도 중요한 안전벨트와도 같습니다. 보호 전략을 성공적으로 이행하기 위해서는 DDoS 솔루션의 신뢰성이 매우 중요합니다. 솔루션을 선택할 때는 서비스 가동률이 높고, 네트워크를 온라인 상태로 유지하며 새로운 위협을 탐지하는 사이트 안정성 엔지니어가 24시간 대기하는 솔루션을 선택하도록 하세요. 플랫폼 전략의 중심에는 이중화, 장애 조치, 대규모의 데이터 센터 네트워크가 있어야 합니다.
  4. 네트워크 규모 - 특정 프로토콜과 공격 벡터는 시간이 지남에 따라 변하므로 DDoS 공격에는 인터넷 전반에 걸쳐 발생하는 패턴이 있습니다. 광범위한 데이터 전송을 갖춘 대규모 네트워크를 보유하면 DDoS 완화 공급업체가 공격을 신속하고 효율적으로 분석하고 대응할 수 있으며 종종 공격이 발생하기 전에 이를 중지할 수 있습니다. Cloudflare의 네트워크는 Fortune지가 선정한 1,000대 기업 중 10%에 속하는 기업의 인터넷 요청을 실행하므로 전 세계에서 발생하는 공격 트래픽의 데이터를 분석할 수 있는 장점을 제공합니다.

To provide you with the best possible experience on our website, we may use cookies, as described here.
By clicking accept, closing this banner, or continuing to browse our websites, you consent to the use of such cookies.