DDoS 공격에 대비하는 효과적인 방법

by fnf

느린 사이트는 사이버 공격을 받는다

인터넷을 사용하면서 특정 사이트 연결이 지연되는 경험 많이 있으실 겁니다. 오랜 로딩 시간을 거쳐 결국 연결이 되거나 오류가 발생합니다. 그렇다면 이러한 지연은 사이트에 문제가 있을까요?

이렇게 사이트가 지연되는 경우, 집중되는 접근이 많은 경우 일 확률이 큽니다. 해당 사이트 또는 서비스 서버에 많은 집중이 생기기 때문입니다. 한 서버에 대량의 송수신이 처리되고 있어 처리 과정에 부하가 걸립니다. 이렇게 용량이 초과할 때 악의적으로 대량의 데이터를 보내는 사이버 공격을 DDoS 또는 DoS라고 합니다. 이번 글에서는 디지털 사회에 심각한 이슈인 사이버 공격의 종류와 이에 대해 대응하는 효과적인 방법을 소개하겠습니다.

DDosDoS은 어떻게 다릅니까?

공격 종류에 대해 알기 전 Ddos와 DoS의 개념 차이부터 알아봅시다. 용어의 뜻은 아래와 같습니다.

DoS = 서비스공격에 대한 거부 (Denial of Service Attack)

DoS란 서버가 서비스를 제공할 때 정상적으로 운영되지 않게 방해하는 공격을 말합니다. 공격자가 악의적으로 서버에 트래픽을 보내 마비 시키는 것입니다. 보통 유명 브랜드 웹사이트 또는 관공서가 주요 타겟이 됩니다. DoS 공격에는 방법에 따라 2가지 공격이 있습니다.  웹사이트 또는 서비스를 이용해 대량의 데이터를 보내는 “플러딩” 방법이 있습니다. 다른 하나는 사이트 내부에 취약점을 이용해 시스템을 다운시키는 방법입니다.

DDoS공격은 여러 명이 공격한다

DDoS= 분산 서비스 거부 공격 (Distributed Denial of Service Attack)

앞서 설명한 DoS 공격에서 더 발전된 방법이 DDoS 공격입니다. DDoS 공격은 여러 대의 PC를 이용해 다량의 DoS 공격을 하는 것입니다. 여러 컴퓨터 또는 전자 기계에서 동시다발적으로 수행합니다. 여기서 사용되는 일명 좀비 컴퓨터라 불리는 방법은 불법으로 IP를 활용하기 때문에 추적하기가 어렵습니다.

DDoS 공격 방법 2가지

DoS 및 DDoS 공격 원리에 대해 알아보았습니다. 이런 DDoS 공격을 수행할 때는 다양한 공격 방법이 있습니다. 여기서 가장 대표적인 2가지 방법을 소개합니다.

• 대량의 트래픽 이용하기: DDoS 공격 중 가장 대표적인 공격으로, 말 그대로 대량의 트래픽을 서버에 보내 사이트를 다운시키는 방법입니다.

• 애플리케이션 공격: 이 공격은 대량의 통화량을 전송하는 것이 아닌 프로그램 내에 취약점을 이용해 데이터베이스 및 서버를 정지시킵니다. 정교하게 이루어지기 때문에 감지하기 어렵습니다.

DDoS 공격의 위험성과 이에 대비하는 방법

이러한 DDoS 공격을 속수무책으로 당하기만 있어야 할까요? 공격에 대비하는 효과적인 방법에 대해 소개합니다.

일단 가장 간단한 방법은 IP주소를 감시하는 것입니다. 운영하는 사이트에 접근하는 IP주소를 주기적으로 확인해야합니다. 급격하게 통화량이 증가하는 경우 어떤 요인이 발생했는지 확인 후,  해당 IP를 차단해야 합니다.

두 번째 효과적인 예방책은 방화벽을 이용하는 것입니다. 최근에는 클라우드 기반 방화벽의 등장으로 웹 성능 또는 속도에 영향을 미치지 않습니다. 특히 이런 방화벽은 애플리케이션 공격에 유용하게 활용될 수 있습니다. 또한, 분산 시스템(CDN)을 이용하기 때문에 공격이 탐지되면 1초 내에 조치가 가능합니다. CDN으로부터 온 트래픽만 관리하여 일반 사용자의 접근에는 아무런 영향을 끼치지 않는 장점이 있습니다.

연관된 글