DDoS 완화란?
DDoS 완화란 공격의 대상인 서버나 네트워크를 분산 서비스 거부(DDoS) 공격으로부터 보호하는 프로세스를 말합니다. 공격을 받는 대상은 특수 설계된 네트워크 장비나 클라우드 기반 보호 서비스를 통해 공격의 위협을 완화할 수 있습니다.
다음과 같이 클라우드 기반 공급자를 사용하여 DDoS 공격을 완화하는 4단계가 있습니다.
- 감지 - 분산 공격을 막으려면 웹사이트가 많은 양의 정상적인 트래픽에서 공격을 구별할 수 있어야 합니다. 제품 출시 등의 소식으로 웹사이트의 방문자 수가 급증했을 때 방문자를 제한하거나 웹사이트 콘텐츠를 보지 못하게 하는 일은 결코 없어야 하기 때문입니다. IP 신뢰도, 일반적인 공격 패턴, 이전 데이터는 정확한 공격 감지를 뒷받침하는 요소입니다.
- 대응 - 이 단계는 DDoS 보호 네트워크가 지능적으로 악성 봇의 트래픽을 줄이고 나머지 트래픽을 통과시켜 위협에 대응하는 단계입니다. 네트워크는 애플리케이션 계층(L7) 공격에 관한 WAF 페이지 규칙이나 Memcached, NTP 증폭 등 하위 수준(L3/L4)의 공격을 처리하는 기타 여과 프로세스를 통해 공격 시도를 완화할 수 있습니다.
- 경로 변경 - 효과적인 DDoS 완화 솔루션은 지능적으로 트래픽의 경로를 변경하는 방식으로 나머지 트래픽을 관리 가능한 수준의 청크로 나눠 서비스 거부를 방지합니다.
- 적응 - 성능이 좋은 네트워크는 트래픽을 분석해 반복적인 공격 IP 블록, 특정한 국가에서 발생하는 특정한 공격, 부적절하게 사용되는 특정한 프로토콜 등으로 패턴을 분류합니다. 보호 서비스는 이렇게 분석한 공격 패턴에 적응해 향후 공격에 대비할 수 있습니다.
DDoS 완화 서비스 선택
기존의 DDoS 완화 솔루션은 현장에 설치할 장비를 구매해 유입되는 트래픽을 거르는 방식을 사용했습니다. 이 방식은 고가의 장비를 구매하고 관리하는 비용을 부담하고 공격을 흡수하는 네트워크에 의존해야 한다는 단점이 있습니다. 대규모 DDoS 공격은 네트워크 인프라스트럭처의 업스트림을 제거해 현장에 설치한 솔루션의 효력을 무력화시킬 수 있습니다. 클라우드 기반 DDoS 완화 서비스를 구매할 때는 몇 가지 특성을 고려해야 합니다.
- 확장성 - 효율적인 솔루션은 비즈니스가 성장함에 따라 규모에 맞게 확장할 수 있어야 하고, 점점 규모가 커지는 DDoS 공격에도 효율적으로 대응할 수 있어야 합니다. 1Tbps(초당 1Tb)보다 큰 규모의 공격이 발생한 적도 있고, 현재 추세로는 공격 트래픽 규모가 감소하고 있다는 징후가 보이지 않습니다. Cloudflare의 네트워크는 기존에 발생한 공격보다 10배 큰 규모의 DDoS 공격까지도 처리할 수 있는 성능을 갖추고 있습니다.
- 유연성 - 임시 정책과 패턴을 만들면 웹이 실시간으로 공격에 적응할 수 있습니다. 공격을 받는 와중에도 사이트를 온라인 상태로 유지하려면 페이지 규칙을 설정해 네트워크 전체에 변경 사항을 적용하는 기능이 필수적입니다.
- 안정성 - DDoS 보호는 특정한 순간에만 쓰임새가 있지만, 막상 쓰임새를 발휘할 때는 뛰어난 성능이 그 무엇보다도 중요한 안전벨트와도 같습니다. 보호 전략을 성공적으로 이행하기 위해서는 DDoS 솔루션의 안정성이 매우 중요합니다. 솔루션을 선택할 때는 서비스 가동률이 높고, 네트워크를 온라인 상태로 유지하며 새로운 위협을 탐지하는 사이트 안정성 엔지니어가 24시간 대기하는 솔루션을 선택하도록 하세요. 플랫폼 전략의 중심에는 중복성, 페일오버, 대규모의 데이터 센터 네트워크가 있어야 합니다.
- 네트워크 규모 - DDoS 공격에는 특정한 프로토콜, 시간에 따라 변하는 공격 벡터 등 인터넷 전반에 걸쳐 나타나는 패턴이 있습니다. 광범위한 데이터가 전송되는 대규모 네트워크를 갖춘 DDoS 완화 공급업체는 데이터를 분석해 공격에 빠르고 효율적으로 대응할 수 있고, 공격이 발생하기 전에 공격을 무력화시키는 경우도 많습니다. Cloudflare의 네트워크는 포천지 선정 1000대 기업의 인터넷 요청 중 최대 10%를 실행하며 전 세계 공격 트래픽 데이터 분석에 유리한 고지를 선점하고 있습니다.