적절하게 구현된 DDoS 완화는 공격 중에 웹 사이트를 온라인 상태로 유지합니다. DDoS 완화 프로세스와 완화 서비스에서 찾아야 할 중요한 특성을 알아보세요.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
DDoS 완화란 DDoS(분산 서비스 거부) 공격으로부터 표적 서버 또는 네트워크를 성공적으로 보호하는 프로세스를 의미합니다. 특별히 설계된 네트워크 장비 또는 클라우드 기반 보호 서비스를 활용하여 표적이 된 희생자가 유입되는 위협을 완화할 수 있습니다.
다음과 같이 클라우드 기반 공급자를 사용하여 DDoS 공격을 완화하는 4단계가 있습니다.
기존의 DDoS 완화 솔루션은 사업장에 상주하는 장비를 구입하고 유입되는 트래픽을 필터링했습니다. 이러한 접근 방식은 값비싼 장비를 구입 및 유지하는 작업을 수행하고 공격을 흡수할 수 있는 네트워크도 보유하고 있어야 했습니다. DDoS 공격이 충분히 클 경우 DDoS 공격은 네트워크 인프라 업스트림을 제거할 수 있으므로 현장 솔루션은 비효과적일 수 있습니다. 클라우드 기반 DDoS 완화 서비스를 구입할 때는 특정 특성을 평가해야 합니다.
DDoS 완화는 분산 서비스 거부 공격으로부터 네트워크 또는 서버를 보호합니다. 목표는 공격 트래픽을 차단하고 나머지 트래픽을 흡수하여 웹사이트 또는 서비스를 온라인 상태로 유지하는 것입니다.
DDoS 완화 솔루션은 일반적인 공격 패턴, IP 평판, 기록 데이터 등 여러 가지 요소를 사용하여 합법적인 트래픽을 식별합니다. 이렇게 하면 사이트에서 실제 방문자가 급증할 때 실수로 차단되거나 제한되는 일이 발생하지 않습니다.
위협이 식별되면 보호 네트워크가 악성 봇 트래픽을 차단하고 나머지 트래픽을 흡수합니다. 또한 효과적인 솔루션은 트래픽을 관리 가능한 세그먼트로 라우팅하여 비정상적인 양의 트래픽 발생 시에도 서비스 거부를 방지합니다.
네트워크 규모가 커지면 공급자가 전 세계 수백만 개 웹사이트의 데이터를 분석하여 변화하는 프로토콜과 공격 벡터를 식별할 수 있습니다. 광범위한 데이터 전송 용량을 보유하면 공격이 시작되기도 전에 더 효율적으로 대응하고 차단하는 데 도움이 됩니다.
DDoS 완화를 위한 확장 가능한 클라우드 솔루션은 초당 2테라비트(Tbps)를 초과할 수 있는 대규모 공격을 처리하도록 설계되었습니다. 업스트림 인프라를 무력화하는 대규모 공격에 압도될 수 있는 현장 하드웨어와 달리, 클라우드 기반 네트워크는 이러한 대량의 트래픽을 흡수할 수 있을 만큼 충분히 방대합니다. 클라우드 기반 DDoS 완화는 스크러빙 센터 사용으로 인해 발생하는 대기 시간도 방지합니다. 스크러빙 센터는 악성 트래픽을 제거하기 위해 모든 네트워크 트래픽이 반드시 통과해야 하는 원격 데이터 센터를 의미합니다.
고품질 DDoS 완화 네트워크는 특정 프로토콜의 악용이나 반복적으로 문제를 일으키는 IP 블록과 같은 공격 패턴을 식별하기 위해 트래픽을 지속적으로 분석합니다. 이러한 패턴에 적응함으로써, 서비스는 향후 위협에 대비해 방어를 강화할 수 있습니다.
높은 가동 시간, 이중화 및 글로벌 데이터 센터 네트워크를 통해 안정성이 유지됩니다. 또한, 사이트 안정성 엔지니어가 새로운 위협을 식별할 수 있도록 24시간 대기하는 것 역시 보호 전략을 성공적으로 이행하는 데 중요합니다.