DDoS 공격의 작동 방식
분산 서비스 거부(DDoS) 공격은 서버, 서비스, 네트워크에 원치 않는 인터넷 트래픽을 폭주시켜 운영을 방해합니다. 이러한 공격은 최악의 경우 웹 사이트 또는 전체 네트워크를 장시간 오프라인 상태로 만들 수 있습니다.
DDoS 공격은 여러 대의 컴퓨터 또는 시스템을 통해 악의적 트래픽을 표적에 보내는 방식으로 이루어집니다. 이러한 컴퓨터는 봇넷( 맬웨어에 감염되어 한 명의 공격자가 제어할 수 있는 여러 장치 그룹)을 형성하는 경우가 많습니다. 다른 DDoS 공격에는 여러 공격자 또는 스트레스 테스트 애플리케이션(예:LOIC) 또는 낮고 느린 프로그램(예:Slowloris) 등의 DDoS 공격 도구가 관여할 수 있습니다.
공격자는 다음 전략 중 하나 이상을 사용하여 표적에 대한 DDoS 공격을 할 수 있습니다.
- 애플리케이션 계층 공격(애플리케이션 계층 DDoS 공격이라고도 함)은 정상적으로 보이는 HTTP 요청으로 공격 대상의 서버와 네트워크 리소스를 압도하여 서비스 거부를 일으킵니다.
- 프로토콜 공격(상태 소모 공격이라고도 함)은 계층 3 또는 계층 4 프로토콜(예:ICMP)를 사용해서여 원치 않는 트래픽을 대상에게 대량으로 전송하여 네트워크 장비와 인프라를 압도합니다.
- 볼류메트릭 공격은 봇넷을 배포하거나 일반적인 네트워킹 프로토콜을 악용하는 등 증폭 기술을 사용하여 대상의 사용 가능한 대역폭을 모두 소모시킵니다.
DDoS 공격에 사용되는 전술에 대한 자세한 내용은 분산 서비스 거부(DDoS) 공격이란?을 읽어보세요.
가입
모든 Cloudflare 요금제에 포함된 무료 SSL
DDoS 공격을 방지하는 방법
특히 트래픽이 많은 기간이나 방대하고 분산된 네트워크 아키텍처에서는 DDoS 공격을 방어하는 것이 어려울 수 있습니다. 진정한 사전 예방적 DDoS 위협 방어는 다음과 같은 몇 가지 핵심 요소에 달려 있습니다. 공격면 감소, 위협 모니터링, 확장 가능한 DDoS 완화 도구.
DDoS 방지 방법
- 공격면 감소: 공격면 노출을 제한하면 DDoS 공격의 영향을 최소화하는 데 도움이 될 수 있습니다. 이러한 노출을 줄이기 위한 몇 가지 방법에는 특정 위치로의 트래픽 제한, 부하 분산 장치 구현, 오래되거나 사용하지 않는 포트, 프로토콜, 앱의 통신 차단 등이 있습니다.
- Anycast 네트워크 확산: Anycast 네트워크는 조직 네트워크의 표면적을 늘려 트래픽을 여러 분산 서버로 분산시켜 급증하는 트래픽을 더 쉽게 흡수하고 서비스 중단을 방지하는 데 도움이 됩니다.
- 실시간 적응형 위협 모니터링: 로그 모니터링은 네트워크 트래픽 패턴을 분석하고, 트래픽 급증이나 기타 비정상적인 활동을 모니터링하며, 비정상적이거나 악의적인 요청, 프로토콜, IP 차단을 방어하도록 조정하여 잠재적인 위협을 정확히 찾아내는 데 도움이 됩니다.
- 캐싱: 캐시는 요청된 콘텐츠의 복사본을 저장하므로 원본 서버에서 처리되는 요청의 수가 줄어듭니다. 콘텐츠 전송 네트워크(CDN)를 사용하여 리소스를 캐시하면 조직의 서버에 가해지는 부담이 줄어들고 정상적인 요청과 악의적인 요청으로 인해 서버가 과부하되는 것이 방지됩니다.
- 레이트 리미팅: 레이트 리미팅은 특정 기간 동안 네트워크 트래픽의 양을 제한하므로 특정 IP 주소의 요청으로 인해 웹 서버가 과부하되는 것이 근본적으로 방지됩니다. 레이트 리미팅은 봇넷을 사용하여 엔드포인트에 비정상적인 양의 요청을 한꺼번에 스팸으로 전송하는 DDoS 공격을 방지하는 데 사용할 수 있습니다.
ddos 방지 도구
- 웹 애플리케이션 방화벽(WAF): WAF는 사용자 지정 가능한 정책을 사용하여 웹 애플리케이션과 인터넷 간의 악의적 HTTP 트래픽을 필터링, 검사, 차단함으로써 공격을 차단합니다. WAF를 통해 조직에서는 특정 위치 및 IP 주소에서 들어오는 트래픽을 제어하는 포지티브 및 네거티브 보안 모델을 적용할 수 있습니다.
- 상시 DDoS 완화: DDoS 완화 공급자는 네트워크 트래픽을 지속해서 분석하고, 새로운 공격 패턴에 대응하여 정책 변경을 구현하며, 광범위하고 안정적인 데이터 센터 네트워크를 제공함으로써 DDoS 공격을 방지하는 데 도움이 됩니다. 클라우드 기반 DDoS 완화 서비스를 평가할 때는 정교한 볼류메트릭 공격에 대한 적응형, 확장형, 상시 위협 보호 기능을 제공하는 공급자를 찾아야 합니다.
DDoS 완화 도구와 전략에 대해 자세히 알아보려면 DDoS 완화란?을 읽어보세요.
보고서
2023년 4분기 DDoS 위협 환경 보고서 읽기
Cloudflare에서 DDoS 공격을 방지하는 방법
Cloudflare에서는 공격이 대상, 애플리케이션, 네트워크, 인프라에 도달하기 전에 조직에서 공격을 모니터링, 방지, 완화할 수 있도록 지원하는 통합 L3~7 DDoS 방어 기능을 제공합니다. 계층화된 위협 방어의 주요 이점은 다음과 같습니다.
- 전 세계 330여 개 도시와 120 개 국가에 걸쳐 있는 글로벌 Anycast 네트워크로, 최대 규모의 DDoS 공격도 흡수
- 트래픽 라우팅 및 가속을 통해 네트워크 전체에 트래픽 급증을 분산 및 대기 시간과 혼잡의 최소화를 지원
- 3초 이내에 악성 트래픽을 탐지하고 차단할 수 있는 상시 가동 자동 DDoS 완화
- 고급 레이트 리미팅, 맞춤형 규칙 집합, 유연한 위협 방지를 제공하는 차세대 WAF
공격을 받고 계신가요? Cloudflare 사이버 긴급 핫라인을 통해 즉각적인 DDoS 방어 지원을 받으세요.