DDoS 공격으로부터 자신을 보호하는 방법을 배우는 것은 필수적인 것 이상입니다. 악의적인 공격은 웹 사이트에 너무 많은 문제를 일으켜 웹 사이트가 너무 과부하되어 오프라인 상태가 될 수도 있기 때문입니다.
따라서 사이트의 로딩 시간이 느리다면 사용자가 특정 시간에 사이트에 액세스하는 데 문제가 있는 것입니다.
그리고 이러한 상황은 지속되며 종종 몇 분 또는 몇 시간, 최악의 경우 며칠 동안만 지속됩니다. 따라서 귀하의 웹사이트가 공격을 받고 있을 수 있음을 알아 두십시오.
바로 이러한 이유로 우리는 DDoS가 무엇인지, 공격이 무엇인지, 어떻게 작동하는지, 공격 유형은 무엇인지, 무엇보다도 DDoS 공격으로부터 자신을 보호하는 방법을 배울 수 있는 이 콘텐츠를 만들기로 결정했습니다.
DDoS란 무엇입니까?
공격으로부터 자신을 보호하는 방법을 배우기 전에 DDoS가 무엇인지 아는 것이 중요합니다. 포르투갈어로 어느 정도 분산 서비스 거부를 의미하는 약어는 영어 분산 서비스 거부에서 비롯됩니다. 또는 서비스 브라우징 공격. 이러한 유형의 악의적인 공격의 조정된 특성을 보여주는 용어입니다.
DDoS는 DoS(서비스 거부)에서 파생된 것으로, 단일 공격자에게만 영향을 미치는 공격 유형입니다. 그리고 그것은 단일 컴퓨터일 수도 있고 단 한 명의 해커가 제어하는 단일 서버일 수도 있습니다.
따라서 일련의 DoS 공격이라고 말할 수 있지만 많은 공격자가 서버와 컴퓨터 사이에서 해커가 배포하여 인터넷의 대상에 대한 악의적인 공격을 조정합니다. 따라서 전체 시스템에 과부하가 걸리고 오프라인 상태가 됩니다.
DDoS 공격이란 무엇입니까?
이러한 유형의 공격은 메모리 및 처리 리소스와 같은 모든 리소스가 소진될 때까지 컴퓨터 또는 서버에 최대 과부하를 주는 단일 목적을 가진 악의적인 공격에 지나지 않습니다. 액세스를 시도하는 사용자가 대상을 완전히 사용할 수 없을 때까지.
DDoS 공격은 해커와 악의적인 에이전트가 파일을 손상시키기 위해 컴퓨터를 감염시킬 수 있는 기존의 공격과 다릅니다. 공격이 이런 방식으로 분류되려면 많은 공격자의 계획이 필요합니다.
이 경우, 선의가 없는 개인이 제어하는 컴퓨터가 다른 여러 감염된 컴퓨터를 제어할 수 있으며, 이는 대규모 동시 공격 네트워크를 단일 대상으로 리디렉션합니다.
그 결과 공격을 받은 사이트의 서버는 액세스 요청에 대한 높은 수요를 지원하지 않아 오프라인 상태가 되었습니다. 방문자가 완전히 액세스할 수 없습니다.
대부분의 경우 공격은 어떤 이유로든 공통의 목표를 위해 해커가 동기를 부여하며 공격 대상을 인터넷에서 오프라인 상태로 만들기 위해 모든 작업을 수행합니다. 여러면에서 당신에게 해를 끼칠 것입니다.
공격하는 해커가 공격에 성공하면 피해가 상당히 클 수 있음을 알고 악의적인 공격이 온라인 판매 상점에서 발생했다고 가정해 봅시다. 따라서 많은 판매 손실이 있을 것입니다. 따라서 이러한 공격으로부터 자신을 보호하는 방법을 아는 것이 매우 중요합니다.
DDoS 공격은 어떻게 작동합니까?
우리는 자신을 보호하는 방법을 배우는 주제에 거의 도달했습니다. 그 전에 공격이 작동하는 방식과 공격 유형이라는 두 가지 주제만 더 다룰 것입니다.
따라서 앞서 언급한 바와 같이 공격은 전체 시스템에 과부하를 주어 방문자가 인터넷의 웹사이트나 서버에 액세스하지 못하도록 합니다.
그러나 DDoS 공격은 특정 컴퓨터나 서버에 액세스하기 위해 지속적으로 조정된 잘못된 요청(요청) 흐름이 생성될 때 시작되기 때문에 생각보다 훨씬 복잡한 프로세스입니다.
이런 식으로 대상은 잘못된 요청으로 가득 차서 결국 서버가 요청을 처리할 수 없게 되고 저는 오프라인 상태가 됩니다. 물론 이러한 모든 요청과 요청 중에는 정말 사실인 요청도 있습니다.
즉, 악의적인 의도는 없지만 해당 페이지에서 제공하는 콘텐츠를 실제로 소비하려는 사용자입니다. 그러나 그들은 은밀한 의도를 가진 사용자에 의해 영향을 받게 됩니다.
공격을 실행하면 알려진 대로 좀비 컴퓨터 또는 봇넷의 전체 대규모 네트워크가 포함됩니다. 차례로 이러한 컴퓨터는 상상할 수 있는 수천 개의 디지털 해충에 모두 감염됩니다. 그리고 그들은 일부 대상에 대한 액세스에 대한 더 많은 잘못된 요청을 생성하는 역할을 합니다.
그리고 좀비 컴퓨터는 하나 또는 여러 대의 마스터 컴퓨터와 직접 연결되어 해커가 제어합니다. 따라서 그들 모두가 함께 대상에 대한 액세스를 동시에 요청합니다. 이미 알고 있는 모든 문제가 발생합니다.
DDoS 공격 유형 알아보기:
이러한 악의적인 공격으로부터 자신을 보호하는 방법을 더 잘 알기 위해서는 존재하는 다양한 유형의 공격이 무엇인지 아는 것도 매우 중요합니다.
둘 다 대상 사이트를 오프라인으로 전환할 때까지 시스템과 서버에 과부하를 주는 동일한 목표를 가지고 있습니다. 그러나 물론 각 공격은 형성되고 인터넷에서 확산되는 방식에 특징이 있습니다. 유형은 다음과 같습니다.
대규모 공격 또는 홍수:
이들은 가장 일반적인 유형이며 홍수 또는 범람을 의미하는 홍수라고도 알려져 있으며 이러한 공격은 웹 사이트에 대한 액세스 요청을 대규모로 보냅니다. 그러면 대역폭이 정체되어 웹에서 완전히 액세스할 수 없게 됩니다.
NTP 홍수:
NTP 플러드는 공격자가 유효하지만 가짜 NTP(네트워크 시간 프로토콜) 패킷을 인터넷의 대상에 보낼 수 있는 또 다른 유형입니다.
따라서 이러한 요청이 사실인 것처럼 보이면 공격을 받는 사람의 NTP 서버는 이 많은 수의 들어오는 요청에 응답하려고 계속 시도합니다. 물론 시스템이 오프라인 상태가 될 때까지 리소스가 부족합니다.
UDP 홍수:
UDP Flood는 UDP(User Datagram Protocol) 패킷을 사용하여 웹에서 대상의 포트를 임의로 플러딩하는 또 다른 유형입니다. 혹시 모를 경우를 대비해 정보가 담긴 패킷을 여러 개 보내서 빠르게 답변을 받는 통신 프로토콜입니다.
그리고 서버가 대량의 정보를 수신하기 시작하면 계속해서 무결성을 확인하고 요청자에게 다시 응답해야 합니다. 그렇게 조금씩 그는 완전히 과부하되고 성질이 나빠질 때까지 느려질 것입니다.
VoIP 홍수:
VoIP Flood는 UDP Flood의 변종으로 이미 공격의 한 유형이지만 임의의 포트를 공격하는 것과 달리 공격하는 해커는 엄청난 양의 허위 요청을 보냅니다. 그리고 이러한 요청은 특히 VoIP 프로토콜에 영향을 미치는 다양한 IP에서 발생합니다.
그러면 VoIP 통신 시스템을 실행하는 서버는 이 엄청난 양의 요청을 수신하는데, 이는 실제로 참 요청과 거짓 요청의 조합입니다. 그러면 리소스가 더 빨리 고갈되어 액세스가 손상됩니다.
한편, 서버는 솔루션을 찾으러 갑니다. 이 경우에는 자동으로 다시 시작하지만 요청이 계속 들어오면 대역폭을 모두 사용할 때까지 속도가 느려집니다.
SYN 홍수:
SYN Flood 유형의 공격은 클라이언트, 호스팅 및 물론 서버를 포함하는 전체 3방향 TCP 통신 프로세스에 직접적인 영향을 미칠 수 있습니다. 이 공격은 Three-Way Handshake라고도 합니다.
따라서 TCP 통신에서 사용자는 새로운 통신 세션을 시작하고 차례로 SYN 패킷을 생성합니다. 이 경우 호스팅 기능은 사용자가 서버에 접속하여 세션이 종료될 때까지 세션을 확인하는 것입니다.
SYN Food 공격은 해커가 대상 서버와 같은 피해자에게 SYN 패킷을 보낼 때 발생합니다. 그러나 이러한 SYN 패킷은 가짜 IP에서 전송되며 프로세스 중에 마스킹될 수도 있습니다.
그리고 이 전체 프로세스가 반복되는 동안 서버의 메모리는 분명히 붕괴되고 사용자는 시스템에 완전히 액세스할 수 없게 됩니다.
현물 상환 지불:
Ping of Death라고도 하는 POD 유형은 IP 프로토콜에 영향을 미치는 공격 유형입니다. 그런 다음 공격하는 해커는 IP 유형이 지원하는 가능한 한 많은 데이터 패킷을 보냅니다.
거대한 크기의 IP 패킷과 높은 빈도의 높은 요청으로 ping 요청으로 작동합니다. 실제로 초당 수천 번입니다.
일반적으로 ping은 64바이트, 즉 65B의 데이터를 갖는 반면 POD에는 엄청난 양의 거대한 IP 패킷이 있어 이러한 제한을 쉽게 초과합니다. 대상이 패킷의 모든 데이터를 완전히 처리할 수 없게 되고 궁극적으로 시스템 오류가 불가피합니다.
자신을 보호하는 방법?
분명히 당신은 이전의 모든 주제를 읽을 때 겁이 나고 심지어 꽤 걱정이 되었을 것입니다. 결국 그것은 귀하의 웹사이트와 귀하의 온라인 비즈니스입니다.
모든 공격이 동시에 발생하는 것을 방지할 수 있는 환상적인 마법 공식은 없지만 악의적인 공격으로부터 자신을 보호하기 위해 취할 수 있고 취해야 할 몇 가지 필수 예방 조치가 있습니다.
따라서 온라인 프로젝트에 실제 장벽을 설정하고 문제와 골칫거리를 피할 수 있도록 팁을 계속 지켜봐 주십시오. 그래서 우리의 팁은 일어날 수 있는 두 가지 경우에 항상 대비하는 것입니다.
자신을 보호하기 위해 가장 먼저 해야 할 일은 방어 소프트웨어 및 장비 솔루션으로 대포를 준비하는 것입니다. IT 전문가는 피해를 입은 공격을 우회하기 위한 결정과 조치를 취하고 상황을 정상화하는 데 도움을 줄 수 있는 전문가이기 때문에 많은 도움을 줄 수 있습니다.
웹사이트, 블로그 또는 온라인 프로젝트를 만들 때 웹사이트가 호스팅되는 웹사이트 호스팅 회사인 호스팅 서비스를 고용했습니다. 그런 다음 그들과 연락하여 어떻게 행동해야 하는지 알아보십시오.
그리고 귀하의 연락처를 활용하여 서버의 용량과 계약된 대역폭을 알아내어 무엇을 할 수 있는지 이미 잘 알고 있습니다. 인터넷의 위협으로부터 더 안전하게 보호할 수 있는 팁 중 하나는 도메인이 Cloudflare의 서버를 가리키도록 하는 것입니다.
이 서비스는 악의적인 공격으로부터 보호하는 데 필수적인 것 이상입니다. Cloudflare가 훌륭하다는 것은 말할 것도 없습니다. CDN (콘텐츠 배포 네트워크). 보호하는 것 외에도 사이트가 훨씬 빨라집니다.
Cloudflare는 웹 사이트가 호스팅되는 서버에서 봇넷을 사용하여 과도한 요청을 방지하는 일종의 필터 역할을 하므로 모든 유형의 공격에 대해 필수적인 서비스입니다. 따라서 속도 저하와 과부하를 피할 수 있습니다.
Cloudflare의 서버 네트워크는 웹사이트에 도달하기도 전에 웹사이트 서버에 액세스하기 위한 모든 요청을 필터링합니다.
또한 일종의 외부 캐시 시스템처럼 작동하여 다른 경우에 이미 로드된 페이지와 콘텐츠도 해제합니다.
사실, 대상 서버에서 쿼리조차 하지 않습니다. 이는 대역폭을 크게 절약하고 원하는 정보에 훨씬 빠르게 액세스할 수 있기 때문에 좋습니다.
방화벽을 사용하여 연결 관리:
자신을 보호하는 또 다른 방법은 악의적인 공격에 대한 우수한 보호 장벽 역할을 하는 방화벽 외에도 방화벽을 사용하여 연결을 관리하는 것입니다. 좋은 방화벽은 웹 사이트에 대한 모든 연결 요청도 제어하고 관리합니다.
따라서 여기에서 우리의 권장 사항은 모호하고 매우 부피가 큰 출처의 액세스를 확실히 방지하는 이 도구를 사용하고 남용하는 것입니다.
대역폭에 투자:
이것은 매우 귀중한 팁이며 모든 유형의 공격으로부터 보호하기 위해 가장 중요한 것 중 하나이며 이를 실행에 옮겨야 합니다. 이 전략은 귀하의 웹사이트가 온라인 상태인지 여부의 차이일 수 있기 때문입니다.
모르는 경우 대역폭은 호스팅 서비스가 제공하는 최대 정보 및 데이터 전송 용량입니다. 따라서 많은 사용자가 특정 사이트에 동시에 액세스하면 해당 대역이 모두 소비됩니다.
따라서 대역폭이 매우 낮으면 액세스 요청의 양으로 인해 서버에 과부하가 걸리거나 단순히 사용할 수 없게 될 가능성이 큽니다. 그렇게 하면 사용 가능한 데이터 패킷이 훨씬 적기 때문입니다.
이것이 바로 많은 대역폭을 갖는 것이 필수적인 이유이며, 서버에 대한 더 많은 대역폭은 액세스 요청에 대한 수요를 처리할 수 있음을 의미합니다. 그리고 이 모든 것이 트래픽 양의 제한에 도달할 위험을 실행하지 않고 결국 이로 인해 피해를 입을 수 있습니다.
매우 강력한 대역폭은 DDoS 공격을 완화하는 데 도움이 될 수 있습니다. 대역폭이 클수록 지원할 액세스 요청의 양이 더 많기 때문입니다. 그러나 안타깝게도 메모리나 프로세서가 공격을 받으면 자신을 구할 수 있는 옵션이 많지 않습니다.
등록 봇:
이미 알고 있듯이 연락처 및 등록 양식과 뉴스레터를 사용하는 것은 온라인 비즈니스에서 리드(고객 이메일)를 포착하는 좋은 방법입니다. 일반적으로 이러한 목록을 구독하는 사람들은 프로모션, 뉴스 등을 받고 싶어합니다.
하지만 이 기능을 제공하는 웹사이트도 해커의 표적이 되며 공격에 취약합니다. 따라서 공격하는 해커는 연락처 및 등록 페이지에 봇을 설치하고 이러한 방식으로 반복적인 요청 체인을 생성할 수 있습니다.
해커가 설치한 이 봇은 액세스 권한을 얻을 때까지 임의의 비밀번호와 사용자 이름을 사용하여 제한적인 액세스를 무차별 대입할 수도 있습니다. 이로 인해 사이트 탐색이 많이 느려지고 서버도 많이 불안정해집니다.
따라서 자신을 보호할 수 있는 한 가지 방법은 웹사이트를 reCAPTCHA 시스템과 통합하는 것입니다. 그러면 적중을 시뮬레이트하도록 적절하게 프로그래밍된 로봇이 아니라 실제 개인인지 여부에 따라 연락처 양식에 실제로 액세스하는 사람이 누구인지 확인합니다.
reCAPTCHA는 방문하는 사용자가 도구에서 표시하는 이미지를 클릭하도록 강제하는 시스템을 사용하는 잘 알려진 리소스입니다. 그럼에도 불구하고 표시된 이미지를 인증하고 버튼을 클릭하여 방문자가 봇이 아님을 확인해야 합니다.
다중 액세스 서버:
자신을 보호하는 또 다른 매우 효율적인 방법은 웹사이트 애플리케이션을 서로 다른 액세스 서버로 나누는 것입니다. 사실 이상적으로는 이메일, 콘텐츠, 데이터 베이스 저장되고 다른 서버를 가리키기도 합니다.
서비스 중 하나가 공격으로 인해 중지되더라도 사이트의 다른 서비스는 전혀 영향을 받지 않고 계속 정상적으로 작동하기 때문에 이렇게 해야 합니다.
이해를 돕기 위해 이메일 서비스가 공격을 받고 있지만 호스팅 및 데이터베이스와 같은 다른 서비스는 다른 서버에 할당되어 있다고 가정해 보겠습니다. 그러면 그들은 악의적인 공격에 의해 피해를 입지 않을 것입니다.
각 애플리케이션에 대해 서로 다른 서버를 구성할 수 있는 옵션은 VPS 또는 공유 호스팅에서 매우 일반적이며 더 많은 보호 옵션을 보장합니다.
결론:
보시다시피 인터넷에 대한 DDoS 공격은 생각보다 훨씬 더 흔합니다. 우리 목록에 언급된 유형의 수십만 건의 공격이 매일 수행됩니다.
전체 운영을 손상시키므로 궁극적으로 웹의 많은 비즈니스에 피해를 줍니다. 그리고 온라인 비즈니스가 있는 경우 DDoS 공격으로부터 자신을 보호하는 방법을 알았으므로 이제 다음을 수행하는 것이 좋습니다. 예방법 공격을 당하지 않고 바람직하지 않은 좌절을 경험하지 않습니다.
따라서 PC에서 디지털 해충의 감염을 방지하는 소프트웨어, 대포를 준비하는 IT 전문가 및 좋은 호스팅 회사로 자신을 보호하는 것을 잊지 마십시오. 그렇게 하면 훨씬 더 안전해질 것입니다.
여기까지입니다. 이 콘텐츠에 도움이 되었기를 바랍니다. 그리고 "온라인 비즈니스 보호"를 잊지 마십시오. 큰 포옹과 성공