HTTP 폭주 공격

HTTP 폭주 DDoS 공격이란?

HTTP 폭주 공격은 HTTP 요청으로 대상 서버를 압도하도록 설계된 일종의 볼류메트릭 분산 서비스 거부(DDoS) 공격입니다.대상이 요청으로 포화되고 일반 트래픽에 응답할 수 없는 경우 실제 사용자의 추가 요청에 대해 서비스 거부가 발생합니다.

HTTP 폭주 공격의 작동 방식은?

HTTP 폭주 공격은 "계층 7" DDoS 공격의 한 유형입니다.계층 7은 OSI 모델의 애플리케이션 계층이며 HTTP와 같은 인터넷 프로토콜을 말합니다.HTTP는 브라우저 기반 인터넷 요청의 기반이며 일반적으로 웹 페이지를 로드하거나 인터넷을 통해 양식 콘텐츠를 보내는 데 사용됩니다.악의적 트래픽을 일반 트래픽과 구별하기가 어려우므로 애플리케이션 계층 공격을 완화하는 것은 특히 복잡합니다.

악의적인 행위자는 최대한으로 효율을 얻으려고 흔히 공격의 영향을 극대화하기 위해 봇넷을 사용하거나 생성합니다. 공격자는 맬웨어에 감염된 많은 장치를 활용하여 더 많은 양의 공격 트래픽을 시작할 수 있습니다.

HTTP 폭주 공격에는 두 가지 종류가 있습니다.

1. HTTP GET 공격 - 이러한 형태의 공격에서는 여러 컴퓨터 또는 기타 장치를 조정하여 대상 서버로부터 이미지, 파일, 기타 자산에 대한 여러 요청을 보냅니다.공격 대상이 들어오는 요청과 응답으로 넘쳐나면 합법적인 트래픽 소스의 추가 요청에 대해 서비스 거부가 발생합니다.
2. HTTP POST 공격 - 일반적으로 양식이 웹 사이트에 제출되면 서버에서는 들어오는 요청을 처리하고 데이터를 지속성 계층(대부분 데이터베이스)으로 푸시해야 합니다.양식 데이터를 처리하고 필요한 데이터베이스 명령을 실행하는 프로세스는 POST 요청을 보내는 데 필요한 처리 능력과 대역폭의 양에 비해 상대적으로 집약적입니다.이 공격은 용량이 포화되고 서비스 거부가 발생할 때까지 많은 게시 요청을 대상 서버로 직접 전송하여 상대적 리소스 소비의 차이를 이용합니다.

HTTP 폭주는 어떻게 완화할 수 있을까요?

앞서 언급했듯이 계층 7 공격을 완화하는 것은 복잡하고 다면적인 경우가 많습니다. 한 가지 방법은 온라인으로 계정을 만들 때 일반적으로 발견되는 캡차 테스트와 마찬가지로 봇인지 여부를 테스트하기 위해 요청 시스템에 대한 문제를 제시하는 것입니다. JavaScript 계산 문제와 같은 요구 사항을 제시하면 많은 공격을 완화할 수 있습니다.

HTTP 폭주를 차단하기 위한 다른 방법으로는 웹 애플리케이션 방화벽(WAF) 사용, 악의적 트래픽을 추적하고 선택적으로 차단하기 위한 IP Reputation 데이터베이스 관리, 엔지니어의 즉석 분석 등이 있습니다.Cloudflare에서는 2천만 개 이상의 인터넷 자산으로 규모의 이점을 활용하여 다양한 소스의 트래픽을 분석하고 신속하게 업데이트되는 WAF 규칙 및 기타 완화 전략을 통해 잠재적인 공격을 완화하여 애플리케이션 계층 DDoS 트래픽을 제거할 수 있습니다.

Cloudflare DDoS 방어