DDoS 완화란?
DDoS 완화란 분산형 서비스 거부(DDoS) 공격으로부터 표적 서버 또는 네트워크를 성공적으로 보호하는 프로세스를 의미합니다. 특별히 설계된 네트워크 장비 또는 클라우드 기반 보호 서비스를 활용하여 표적이 된 희생자가 유입되는 위협을 완화할 수 있습니다.
다음과 같이 클라우드 기반 공급자를 사용하여 DDoS 공격을 완화하는 4단계가 있습니다.
- 감지 - 분산형 공격을 중지하려면 웹사이트가 공격을 대량의 정상적인 트래픽과 구분할 수 있어야 합니다. 제품 출시나 기타 공지사항에 합법적인 신규 방문자가 넘쳐나는 웹사이트가 있는 경우 해당 사이트가 수행하고자 하는 마지막 일은 이들을 조절하거나 웹사이트의 콘텐츠를 보는 것을 중지시키는 것입니다. IP 평판, 일반적인 공격 패턴, 이전 데이터는 적절한 감지에 도움이 됩니다.
- 대응 - 이 단계에서 DDoS 방어 네트워크는 악의적인 봇 트래픽을 지능적으로 중단하고 나머지 트래픽을 흡수하여 유입되는 식별된 위협에 대응합니다. 네트워크는 애플리케이션 계층(L7) 공격에 대한 WAF 페이지 규칙 또는 멤캐시트 또는 NTP 증폭과 같은 하위 수준(L3/L4) 공격을 처리하는 다른 필터링 프로세스를 사용하여 중단 시 이러한 시도를 완화할 수 있습니다.
- 라우팅 - 트래픽을 지능적으로 라우팅함으로써 효과적인 DDoS 완화 솔루션은 남아있는 트래픽을 관리 가능한 덩어리로 분해하여 서비스 거부를 방지합니다.
- 적응 - 양호한 네트워크는 문제가 되는 반복적인 IP 블록, 특정 국가에서 발생하는 특정 공격 또는 부적절하게 사용되고 있는 특정 프로토콜과 같은 패턴에 대한 트래픽을 분석합니다. 방어 서비스는 패턴 공격에 적응함으로써 향후 공격에 맞서 강화할 수 있습니다.
DDoS 완화 서비스 선택
기존의 DDoS 완화 솔루션은 사업장에 상주하는 장비를 구입하고 유입되는 트래픽을 필터링했습니다. 이러한 접근 방식은 값비싼 장비를 구입 및 유지하는 작업을 수행하고 공격을 흡수할 수 있는 네트워크도 보유하고 있어야 했습니다. DDoS 공격이 충분히 클 경우 DDoS 공격은 네트워크 인프라 업스트림을 제거할 수 있으므로 현장 솔루션의 효과를 막을 수 있습니다. 클라우드 기반 DDoS 완화 서비스를 구입할 때는 특정 특성을 평가해야 합니다.
- 확장성 - 성장하는 비즈니스 요구 사항에 적응할 뿐만 아니라 증가하는 디도스 공격 규모에 대응할 수 있는 효과적인 솔루션이 필요합니다. 초당 1TB(TBPS)보다 큰 공격이 발생해왔으며 공격 트래픽 규모의 감소 추세를 보이는 징후는 없습니다. Cloudflare의 네트워크는 지금까지 발생했던 것보다 10배 더 큰 DDoS 공격을 처리할 수 있습니다.
- 유연성 - 즉석에서 정책과 패턴을 만들 수 있으므로 웹 자산이 유입되는 위협에 실시간으로 적응할 수 있습니다. 전체 네트워크에서 페이지 규칙을 구현하고 이러한 변경 사항을 적용하는 기능은 공격 중에 사이트를 온라인 상태로 유지하는 데 있어 매우 중요한 기능입니다.
- 안정성 - 안전벨트와 매우 비슷하게 DDoS 방어는 필요할 때만 필요한 기능이지만 필요한 순간이 오면 더 잘 작동합니다. 모든 보호 전략이 성공하려면 DDoS 솔루션의 안정성이 필수적입니다. 이 서비스는 높은 가동 시간률과 매일 24시간 근무하는 사이트 안정성 엔지니어를 보유하여 네트워크를 온라인 상태로 유지하고 새로운 위협을 식별해야 합니다. 리던던시, 페일오버, 광범위한 데이터 센터 네트워크는 플랫폼 전략의 중심이 되어야 합니다.
- 네트워크 규모 - 특정 프로토콜과 공격 벡터는 시간이 지남에 따라 변하므로 DDoS 공격에는 인터넷 전반에 걸쳐 발생하는 패턴이 있습니다. 광범위한 데이터 전송을 갖춘 대규모 네트워크를 보유하면 DDoS 완화 공급업체가 공격을 신속하고 효율적으로 분석하고 대응할 수 있으며 종종 공격이 발생하기 전에 이를 중지할 수 있습니다. Cloudflare의 네트워크는 Fortune지가 선정한 1,000대 기업 중 10%에 속하는 기업의 인터넷 요청을 실행하므로 전 세계에서 발생하는 공격 트래픽의 데이터를 분석할 수 있는 장점을 제공합니다.