[IT ISSUE] DDoS 공격이란?
작성일: 2023-02-09
안녕하세요 여러분 !
알리바바 클라우드 국내 유일 공식 총판 메가존소프트입니다.
오늘은 DDoS 공격에 대해 같이 알아보겠습니다.
요즘 곳곳에서 DDoS 공격의 피해 사례들이 나오고 있죠…
해킹으로 인해서 여러 고객들이 이용하던 서비스가 돌연 멈춰버리기도 하고,
정부 기관에서 운영하고 있는 사이트들도 외부 해커들에 의해 시스템 장애가 발생되기도 했습니다.
DDoS 란?
출처: 알리바바 클라우드
DDoS 공격이란 ‘분산 서비스 거부 공격’의 해킹 방식입니다. DDoS 를 이해하기 위해서는 DoS 공격을 먼저 알아야합니다.
DoS(Denial of Service) 공격이란 한 공격자가 악의적으로 대상 서버를 모두 소진 및 파괴하여, 다른 사용자들은 정상적인 서비스를 이용할 수 없도록 만드는 방식입니다. 이렇게 되면 공격자의 PC 한대를 찾아내어 비교적 간단히, 더 이상 공격하지 못하도록 차단할 수 있습니다.
그래서 여기서 더 발전한 기술이 DDoS 공격입니다. DDoS(Distributed Denial of Service) 공격은 공격자가 사용하고 있는 PC로 –> 또 다른 여러 PC들을 감염시켜, 타겟 서버를 동시에 공격하도록 조종합니다. 이렇게 감염된 PC들을 좀비 PC혹은 Bot이라고 부르는데, 여러분의 컴퓨터 또한 모르는 새에 조력자의 역할을 할 수 있습니다 ! 이렇게 DDoS 공격을 수행하는 Tool은 여러가지 방식이 존재하지만, 공격의 흐름은 위와 같습니다.
두 방식 다 대상 서버에 CPU의 자원, 메모리 혹은 디스크 용량 등을 소진하는, 자원 소진 공격이라고 볼 수 있습니다. 이러한 해킹의 목적은 금전적 이득을 취하고자 하거나, 해커의 실력을 과시하기 위한 전략의 일환으로 볼 수 있으며, 최근에 특히나 많은 피해가 발생하고 있습니다.
Anti-DDoS가 필요한 이유
출처: 알리바바 클라우드
근래에 DDoS에게 피해를 입고 있는 다양한 사례들을 보아도 알 수 있듯이,
금융 플랫폼, 이커머스 사이트, 게이밍 서비스등 DDoS는 모든 산업에 영향을 미칠 수 있습니다.
이렇게 DDoS 공격이 비즈니스에 영향을 주고 있다면, 바로 해결책을 찾아야겠죠 !
DDoS 공격으로 서버 접속 이슈가 발생하기 전에 대비하고, 공격을 당한 후 빠른 대처가 가능하다면
안정적인 전산 시스템을 운영할 수 있습니다.
DDoS 공격중에 방어할 수 있는 공격유형은 아래 3가지 유형이 있습니다.
-
체적 공격: NTP 증폭 또는 UDP 플러드등의 공격은 대역폭을 포화 상태로 만들기 위해 대량의 트래픽을 전송합니다.
-
프로토콜 공격: SYN 플러드,죽음의 핑등이 서버를 타겟으로 삼으면, 방화벽과 로드 밸런서가 첫번째 게이트웨이가 됩니다.
-
애플리케이션 계층 공격: 어플리케이션의 취약점을 공격하여 연결하고 HTTP 플러드가 될 수 있는 프로세스를 독점합니다.
알리바바클라우드에서 제공하는 Anti-DDoS 이 제공하는 보호 시스템에 대해 알아보겠습니다 .
-
인텔리전트 DDoS 보호 : 시스템이 공격을 받으면 스마트 알고리즘이 유해한 트래픽과 우호적인 트래픽을 구별합니다.
-
또한 다른 클라우드 제공업체의 설치 프로그램을 포함하여 기존 설치 프로그램과 함께 유연하게 사용할 수 있습니다.
-
알리바바 클라우드는 공격이 얼마나 강력한지 상관없이 무제한 스크러빙 기능을 제공하여 모든 DDoS 공격으로부터 사용자를 보호합니다.
-
알리바바 클라우드 Anti-DDoS 사용자는 전 세계 센터에 접속하여 공격을 방어하고, 가장 가까운 센터에서 스크러빙 지원을 받을 수 있습니다.
-
발전되어 온 히스토리를 바탕으로 DDoS 공격이 더 복잡해지고 다양해지고 있기 때문에 그동안의 이력이 중요하겠죠. 알리바바 그룹은 수년간 DDoS 공격을 막아낸 이력이 있습니다.
여기에 덧붙여서,
한번이 아니라 꾸준히 지속적으로 사용하게 된다면 더 이점이 있을까요?
정답은 YES, 공격에 표적이 될 수 있는 리스크를 줄이고, 보호 정확도도 높일 수 있습니다.
이전 공격을 바탕으로 지속적으로 학습되어, 이전보다도 더 높아진 정확도로 DDoS 방어 모드를 최적화 할 수 있기 때문입니다 !
여기까지 오늘은 디도스 공격이 무엇인지, 그리고 어떤 공격유형이 있는지,
그리고 알리바바 클라우드를 통해서 어떻게 방어할 수 있는지 까지 알아보았습니다.
디도스 공격에 대해 이해할 수 있는 시간이 되었기를 바랍니다!
다음 시간에도 유용한 IT 지식을 가지고 돌아오겠습니다 ~ !
알리바바 클라우드 국내 유일 총판 메가존소프트 마케팅팀이었습니다.
감사합니다 : )
참고 자료 :
1) 트래픽 분석을 통한 DDoS 공격에 대한 대응책 연구, 홍성혁, 중소기업융합학회 논문지,1-6,2014
2) Alibabacloud.com
배너를 클릭하시면 1:1상담을 바로 받으실 수 있습니다↓
