솔루션
뛰어난 온라인 경험 제공
DDoS 공격 완화악의적인 봇 남용 차단인터넷 애플리케이션 가속화애플리케이션 가용성 보장웹 경험 최적화온디맨드 동영상 스트리밍중국 사용자를 위한 탁월한 온라인 경험
직원 애플리케이션 및 장치 보안
애플리케이션에 대한 제로 트러스트 액세스 전달SASE(Secure Access Service Edge) 실행사용자의 인터넷 액세스 보호기업 네트워크 보호안전한 계약자 액세스 관리가상 사설 네트워크(VPN) 대체원격 인력을 보호하세요브라우저 분리를 통해 제로 데이 공격 차단
 
네트워크 보호 및 가속화
Cloudflare 네트워크 서비스L3 DDoS 공격 완화네트워크 인프라와 Cloudflare 연결기업 네트워크 변환
네트워크 에지 상의 코드
서버리스 애플리케이션 구축정적 웹사이트 배포CDN 구성조건부 요청 라우팅 정의
안전한 클라우드 관리
안전한 하이브리드, 클라우드, SaaS PlatformsSaaS 애플리케이션용 SSL 사용클라우드 데이터 전송 비용 절감
웹사이트 등록
웹사이트 등록 또는 전송
산업 분야
전자 상거래금융 서비스게임의료 및 생명 과학미디어 및 엔터테인먼트공공 부문SaaS교육
공공의 이익
선거 캠페인아테네 프로젝트갈릴레오 프로젝트Fair Shot 프로젝트
인프라용
애플리케이션 및 네트워크 보안
DDoS 방어WAF봇 관리(Bot Management)Magic TransitMagic WANRate LimitingSSL/TLSSaaS 공급자를 위한 SSL/TLSCloudflare Spectrum네트워크 상호 연결CDNDNSArgo Smart Routing부하 분산스트림 전송중국 네트워크대기실
팀용
Cloudflare for TeamsAccessGateway브라우저 격리
개발자용
서버리스 애플리케이션
Cloudflare WorkersCloudflare Workers KV
도메인 등록
Cloudflare Registrar
웹 사이트 개발
Cloudflare 페이지Cloudflare Stream
SaaS 개발자
Cloudflare for SaaS
전체
1.1.1.1WARP(앱) 포함 1.1.1.1가정용 1.1.1.1
통찰력
AnalyticsCloudflare Logs웹 AnalyticsCloudflare Radar
개인정보 보호정책
데이터 현지화규정 준수
인프라용
고급 보안
봇 관리(Bot Management)방화벽 규칙Magic TransitSpectrum(TCP/UDP)SSLWAFCDNDNSImage Resizing부하 분산스트림(동영상)
 
통찰력
Analytics
도메인 등록
등록
서버리스 애플리케이션용
Workers 빠른 시작Cloudflare 페이지샘플 Workers 프로젝트Workers 튜토리얼명령줄(Wrangler)런타임
팀용
Cloudflare for Teams
CLOUDFLARE API 탐색
Cloudflare APIAPI Authentication
문서 허브
개발자 문서 허브
리소스
리소스 허브백서웨비나솔루션 및 제품 안내서사례 연구Analysts
탐색
새로운 기능?네트워크 지도중국의 CloudflareGDPR
시작하기
웹사이트 등록환영 센터도움 받기
알아보기
학습 센터보안DDoS봇 관리(Bot Management)SSLID 및 액세스 관리성능CDNDNS클라우드서버리스네트워크 계층
연결
블로그커뮤니티
신뢰
Trust Hub개인 정보 및 데이터 보호인증신뢰 및 안전GDPR법적 문서
연락처
+1 650 319 8930
채널 및 연합 파트너
파트너 네트워크파트너 포털
기술 파트너
개요Analytics 파트너대역폭 연합Endpoint Security Partnerships파트너십 상호 연결Network On-ramp Partnerships피어링 포털
요금제별 가격
무료프로비즈니스Enterprise
비교 및 탐색
요금제 선택에 도움이 필요하신가요?추가 옵션모든 요금제 비교

What is DDoS mitigation?

Properly implemented DDoS mitigation is what keeps websites online during an attack. Explore the process of DDoS mitigation and the important characteristics to look for in a mitigation service.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • DDoS 공격에 대한 완화 전략 알아보기
  • DDoS 공격 범위에 관해 자세히 알아보기
  • 일반적인 공격 주목하기

관련 콘텐츠

DDoS 공격이란?

서비스 거부

DNS 폭주

WAF(웹 애플리케이션 방화벽)

Ping 사망(기록상)

글 링크 복사

DDoS 완화란?

DDoS 완화란 DDoS(분산 서비스 거부) 공격으로부터 표적 서버 또는 네트워크를 성공적으로 보호하는 프로세스를 의미합니다. 특별히 설계된 네트워크 장비 또는 클라우드 기반 보호 서비스를 활용하여 표적이 된 희생자가 유입되는 위협을 완화할 수 있습니다.

DDoS 완화 단계

다음과 같이 클라우드 기반 공급자를 사용하여 DDoS 공격을 완화하는 4단계가 있습니다.

  1. 감지 - 분산형 공격을 중지하려면 웹 사이트가 공격을 대량의 정상적인 트래픽과 구분할 수 있어야 합니다. 제품 출시나 기타 공지사항에 합법적인 신규 방문자가 넘쳐나는 웹 사이트가 있는 경우 해당 사이트가 수행하고자 하는 마지막 작업은 이들을 조절하거나 웹 사이트의 콘텐츠를 보는 것을 중지시키는 것입니다. IP 평판, 일반적인 공격 패턴 및 이전 데이터는 적절한 감지에 도움이 됩니다.
  2. 대응 - 이 단계에서 DDoS 방어 네트워크는 악의적인 봇 트래픽을 지능적으로 중단시키고 나머지 트래픽을 흡수함으로써 식별된 위협 유입에 대응합니다. 네트워크는 애플리케이션 계층(L7) 공격에 대한 WAF 페이지 규칙 또는 멤캐시드 또는 NTP 증폭과 같은 하위 수준(L3/L4) 공격을 처리하는 다른 필터링 프로세스를 사용하여 중단 시 이러한 시도를 완화할 수 있습니다.
  3. 경로 변경 - 효과적인 DDoS 완화 솔루션은 지능적으로 트래픽의 경로를 변경하는 방식으로 나머지 트래픽을 관리 가능한 수준의 청크로 나눠 서비스 거부를 방지합니다.
  4. 적응 - 양호한 네트워크는 문제가 되는 반복적인 IP 블록, 특정 국가에서 발생하는 특정 공격 또는 부적절하게 사용되고 있는 특정 프로토콜과 같은 패턴에 대한 트래픽을 분석합니다. 방어 서비스는 패턴 공격에 적응함으로써 향후 공격에 맞서 강화될 수 있습니다.

DDoS 완화 서비스 선택

기존의 DDoS 완화 솔루션은 현장에 설치할 장비를 구매해 유입되는 트래픽을 거르는 방식을 사용했습니다. 이 방식은 고가의 장비를 구매하고 관리하는 비용을 부담하고 공격을 흡수하는 네트워크에 의존해야 한다는 단점이 있습니다. 대규모 DDoS 공격은 네트워크 인프라스트럭처의 업스트림을 제거해 현장에 설치한 솔루션의 효력을 무력화시킬 수 있습니다. 클라우드 기반 DDoS 완화 서비스를 구매할 때는 몇 가지 특성을 고려해야 합니다.

  1. 확장성 - 효율적인 솔루션은 비즈니스가 성장함에 따라 규모에 맞게 확장할 수 있어야 하고, 점점 규모가 커지는 DDoS 공격에도 효율적으로 대응할 수 있어야 합니다. 2Tbps(terabit per second)보다 큰 규모의 공격이 발생한 적도 있고, 현재 추세로는 공격 트래픽 규모가 감소하고 있다는 징후가 보이지 않습니다. Cloudflare의 네트워크는 지금까지 발생한 공격보다 상당히 큰 규모의 DDoS 공격도 처리할 수 있는 성능을 갖추고 있습니다.
  2. 유연성 - 임시 정책과 패턴을 만들면 웹이 실시간으로 공격에 적응할 수 있습니다. 공격을 받는 와중에도 사이트를 온라인 상태로 유지하려면 페이지 규칙을 설정해 네트워크 전체에 변경 사항을 적용하는 기능이 필수적입니다.
  3. 신뢰성 - DDoS 보호는 특정한 순간에만 쓰임새가 있지만, 막상 쓰임새를 발휘할 때는 뛰어난 성능이 그 무엇보다도 중요한 안전벨트와도 같습니다. 보호 전략을 성공적으로 이행하기 위해서는 DDoS 솔루션의 신뢰성이 매우 중요합니다. 솔루션을 선택할 때는 서비스 가동률이 높고, 네트워크를 온라인 상태로 유지하며 새로운 위협을 탐지하는 사이트 안정성 엔지니어가 24시간 대기하는 솔루션을 선택하도록 하세요. 플랫폼 전략의 중심에는 이중화, 장애 조치, 대규모의 데이터 센터 네트워크가 있어야 합니다.
  4. 네트워크 규모 - 특정 프로토콜과 공격 벡터는 시간이 지남에 따라 변하므로 DDoS 공격에는 인터넷 전반에 걸쳐 발생하는 패턴이 있습니다. 광범위한 데이터 전송을 갖춘 대규모 네트워크를 보유하면 DDoS 완화 공급업체가 공격을 신속하고 효율적으로 분석하고 대응할 수 있으며 종종 공격이 발생하기 전에 이를 중지할 수 있습니다. Cloudflare의 네트워크는 Fortune지가 선정한 1,000대 기업 중 10%에 속하는 기업의 인터넷 요청을 실행하므로 전 세계에서 발생하는 공격 트래픽의 데이터를 분석할 수 있는 장점을 제공합니다.

영업

DDoS 공격 소개

DDoS 공격

DDoS 공격 도구

DDoS 용어

학습 센터 탐색

© 2021 Cloudflare, Inc.개인정보처리방침사용 약관공개 정보쿠키 기본상표