매일 업데이트
2023-06-12 08:07 13 min
기술 뉴스

10가지 DDoS 공격 유형 및 이를 방지하는 방법

디도스(DDoS) 공격은 웹사이트 보안을 심각하게 위협하며, 데이터 유출, 평판 손상, 재정적 손실을 초래하는 주요 원인 중 하나입니다. 웹사이트를 운영하는 사람이라면 반드시 주의해야 할 문제입니다.

보안 시스템의 작은 취약점 하나가 디도스 공격과 같은 심각한 문제로 이어질 수 있습니다. 이러한 공격의 주된 목적은 가짜 트래픽을 대량으로 발생시켜 네트워크를 마비시키거나 웹사이트의 속도를 현저히 저하시키는 것입니다.

따라서 웹사이트 소유자는 다양한 유형의 디도스 공격을 인지하고, 이에 대한 효과적인 대처 방안을 마련해야 합니다. 공격을 완전히 막을 수 없다면, 최소한 그 피해를 줄이는 노력이 필요합니다.

최근 연구 결과에 따르면, 디도스 공격은 2023년에 300% 이상 증가할 것으로 예상됩니다. 이처럼 공격이 증가하는 추세는 개인은 물론 기업에게도 큰 위협이 되고 있습니다. 공격이 성공하면 웹사이트가 다양한 방식으로 손상될 수 있기 때문입니다.

본 글에서는 다양한 유형의 디도스 공격에 대해 자세히 알아보고, 이러한 공격으로부터 웹사이트를 보호하는 효과적인 방법을 제시합니다.

디도스 공격이란 무엇인가?

디도스(Distributed Denial of Service) 공격은, 악의적인 트래픽 폭주로 인해 웹사이트의 서버, 네트워크, 또는 서비스가 정상적으로 작동하지 못하도록 방해하는 사이버 공격의 일종입니다. 공격자들은 컴퓨터, IoT 기기 등 다양한 네트워크 장치를 악용하여 공격을 감행합니다.

디도스 공격의 주요 목표는 정상적인 연결 요청, 메시지, 패킷 등을 가장한 대량의 가짜 트래픽을 생성하여 시스템을 과부하 상태로 만드는 것입니다. 이러한 과도한 요청은 시스템이 감당할 수 있는 한계를 넘어서기 때문에, 결국 시스템이 다운되거나 속도가 매우 느려지게 됩니다.

일부 해커들은 디도스 공격을 이용하여 웹사이트 소유자에게 금전을 요구하는 협박을 시도하기도 합니다. 그러나 일반적으로 공격의 주된 동기는 다음과 같습니다:

  • 통신 및 서비스 중단 유발
  • 브랜드 이미지 실추
  • 경쟁 우위 확보
  • 사고 대응 팀의 주의를 분산시켜 다른 공격을 용이하게 함

적절한 보안 대책을 마련하지 않으면, 모든 규모의 기업이 디도스 공격의 피해자가 될 수 있습니다. 특히 다음 산업 분야의 기업들이 주요 타겟이 됩니다:

  • 온라인 소매 업체
  • 핀테크 및 금융 회사
  • 온라인 도박 및 게임 회사
  • 정부 기관
  • IT 서비스 제공업체

공격자들은 주로 봇넷을 이용하여 디도스 공격을 수행합니다. 봇넷은 멀웨어에 감염된 컴퓨터, IoT 장치, 모바일 장치 등의 네트워크로 구성됩니다. 해커들은 이러한 감염된 장치들을 이용해 대상 서버나 웹사이트에 대량의 요청을 보내 공격을 가합니다.

디도스 공격은 기업에 여러 가지 심각한 문제를 야기합니다. 장바구니 포기율 증가, 사업 손실, 서비스 중단, 사용자 불만 등이 대표적인 예입니다. 이러한 피해를 복구하고 정상적인 운영 상태로 되돌리기 위해서는 상당한 비용과 시간이 소요됩니다.

디도스 공격은 어떻게 발생하나?

디도스 공격은 인터넷에 연결된 수많은 "좀비" 시스템을 이용하여 수행됩니다. 이러한 좀비 시스템들은 멀웨어에 감염된 IoT 기기 등 다양한 장치들로 구성되어 있으며, 공격자는 이러한 시스템들을 원격으로 제어할 수 있습니다.

개별적인 좀비 시스템을 "봇(bot)"이라고 하며, 이러한 봇들의 집합을 "봇넷(botnet)"이라고 합니다. 공격자가 봇넷을 구축하면 원격 명령을 통해 대규모 공격을 지시하는 것이 훨씬 용이해집니다.

피해자의 네트워크나 서버가 공격 목표가 되면, 봇넷에 속한 모든 봇들이 피해자의 IP 주소로 요청을 보내 네트워크 또는 서버가 과부하 상태에 빠지게 됩니다. 각 봇은 독립적인 인터넷 장치이기 때문에, 공격 트래픽과 정상 트래픽을 구분하는 것이 매우 어렵습니다.

디도스 공격이 기업에 미치는 영향

디도스 공격은 웹사이트의 성능을 저하시키고 고객 서비스를 방해하는 등 다양한 문제를 일으킵니다. 기업은 디도스 공격으로 인해 다음과 같은 여러 어려움에 직면하게 됩니다.

  • 평판 손실: 기업의 평판은 매우 중요한 자산입니다. 고객, 투자자, 파트너들은 웹사이트를 신뢰하고 이용합니다. 디도스 공격으로 웹사이트가 제대로 작동하지 않으면, 웹사이트 보안에 대한 신뢰도가 떨어지고 기업의 평판에도 큰 타격을 입게 됩니다.
  • 데이터 손실: 해커는 디도스 공격을 이용하여 시스템에 침입하고 데이터를 탈취할 수 있습니다. 탈취된 데이터는 오용될 수 있으며, 은행 계좌에서 자금을 훔치거나 기타 불법적인 활동에 악용될 수 있습니다.
  • 금전적 손실: 만약 전자상거래 플랫폼이나 웹사이트가 디도스 공격으로 인해 갑자기 다운되면, 상품 판매 및 주문 처리와 같은 주요 기능이 중단되면서 큰 금전적 손실이 발생할 수 있습니다. 또한 경쟁 웹사이트들은 이 기회를 틈타 고객을 확보할 수 있습니다. 손실된 사업 기회, 고객, 그리고 평판을 회복하는 데는 상당한 비용이 소요될 것입니다.

디도스 공격의 세 가지 주요 유형

모든 디도스 공격의 근본적인 목표는 가짜 트래픽으로 시스템을 과부하시키는 것이지만, 실제 공격 방식은 다양합니다. 디도스 공격은 크게 다음 세 가지 유형으로 분류할 수 있습니다.

#1. 애플리케이션 계층 공격

애플리케이션 계층은 서버가 클라이언트의 요청을 처리하고 응답을 생성하는 데 필요한 계층입니다.

예를 들어, 웹 브라우저에 https://www.abc.com/learning/ 주소를 입력하면, 브라우저는 서버에 HTTP 요청을 보내 학습 페이지를 요청합니다. 서버는 이 페이지와 관련된 모든 데이터를 찾아서 패키징한 후, 브라우저로 다시 전송합니다.

애플리케이션 계층 공격은 공격자가 여러 대의 컴퓨터나 봇을 이용하여 특정 서버에 동일한 리소스를 반복적으로 요청할 때 발생합니다. 이러한 공격으로 인해 서버가 정상적인 기능을 수행하는 데 어려움을 겪게 됩니다.

가장 흔한 애플리케이션 계층 공격 중 하나는 HTTP 플러드 공격입니다. 공격자는 여러 IP 주소를 이용하여 서버에 대량의 HTTP 요청을 지속적으로 보내 서버를 마비시킵니다.

#2. 체적 공격

체적 공격은 공격자가 대량의 트래픽을 생성하여 웹사이트의 대역폭을 완전히 소진시키는 공격입니다.

가장 일반적인 체적 공격 중 하나는 DNS 증폭 공격입니다. 공격자는 대상 웹사이트의 위조된 IP 주소를 사용하여 DNS 서버에 지속적으로 요청을 보냅니다.

DNS 서버는 공격자가 설정한 위조된 주소로 응답을 보냅니다. 이러한 과정이 여러 번 반복되면, 대상 서버는 과부하 상태가 되어 속도가 느려지거나 다운됩니다. 결국, 웹사이트의 성능이 저하됩니다.

#3. 프로토콜 공격

프로토콜 공격은 서버 리소스뿐만 아니라 라우팅 엔진, 로드 밸런서, 방화벽 등의 네트워크 시스템 자원을 소진시키는 공격입니다. 컴퓨터 간의 통신 채널이 시작될 때 TCP 핸드셰이크라는 과정이 발생합니다. 이 과정은 두 당사자가 미리 정보를 교환하는 단계입니다.

SYN 패킷은 클라이언트가 새 통신 채널을 시작해야 함을 서버에게 알리는 TCP 핸드셰이크의 첫 번째 단계입니다. 프로토콜 공격에서 해커는 위조된 IP 주소가 포함된 여러 SYN 패킷을 사용하여 서버나 네트워크를 공격합니다.

서버는 모든 패킷에 응답하여 핸드셰이크를 완료하려고 합니다. 그러나 공격자는 응답하지 않으므로 서버는 무한정 응답을 기다리게 됩니다. 이러한 상황은 서버의 성능을 저하시키는 원인이 됩니다.

다양한 유형의 디도스 공격

앞서 언급한 세 가지 주요 공격 유형은 HTTP 플러드, DNS 플러드, SYN 플러드, 스머프 공격 등 다양한 형태로 세분화됩니다. 이제 이러한 공격이 어떻게 발생하며, 기업에 어떤 영향을 미치는지 자세히 알아보겠습니다.

#1. HTTP 플러드

출처: PureVPN

HTTP는 웹페이지를 열거나 인터넷을 통해 콘텐츠를 전송하는 데 사용되는 브라우저 기반 요청의 기본 프로토콜입니다.

HTTP 플러드는 체적 공격의 한 형태로, 대량의 HTTP 요청으로 대상 서버를 과부하 상태로 만들도록 설계되었습니다. 대상 서버가 과부하 상태가 되어 더 이상 응답할 수 없게 되면, 실제 사용자의 정상적인 요청도 처리하지 못하게 됩니다.

#2. DNS 플러드

도메인 네임 시스템(DNS)은 인터넷의 전화번호부와 같은 역할을 합니다. 인터넷에 연결된 장치가 특정 웹 서버를 찾아 인터넷 콘텐츠에 액세스할 수 있도록 도와줍니다.

DNS 플러드 공격은 공격자가 특정 도메인의 DNS 서버를 과부하 상태로 만들어 DNS 확인을 방해하는 디도스 공격 유형입니다.

사용자에게 전화번호부가 없으면 전화번호를 찾을 수 없어 전화를 걸 수 없는 것처럼, DNS 서비스에 문제가 발생하면 특정 리소스를 찾는 것이 어려워집니다. 따라서 웹사이트는 손상되고 정상적인 트래픽에 응답할 수 없게 됩니다.

#3. 핑 플러드

ICMP는 서로 다른 네트워크 장치가 통신하기 위해 사용하는 인터넷 프로토콜 계층입니다. ICMP 에코 응답 메시지와 에코 요청은 주로 장치의 연결 상태를 확인하는 데 사용됩니다.

핑 플러드 공격에서 해커는 에코 요청 패킷으로 대상 장치를 과부하 시키려고 시도합니다. 이러한 공격으로 인해 대상 장치는 정상적인 트래픽에 액세스할 수 없게 됩니다. 공격 트래픽이 수많은 장치에서 발생하면, 이것이 디도스 공격이 됩니다.

#4. SYN 플러드

SYN 플러드는 반개방 공격이라고도 불리는 디도스 공격의 한 종류입니다. 공격 목표는 서버를 사용할 수 없게 만들고, 합법적인 트래픽을 차단하며, 모든 서버 리소스를 소진시키는 것입니다.

해커는 초기 연결 요청 패킷을 지속적으로 전송하여 서버 시스템의 모든 포트를 과부하 시킬 수 있습니다. 이러한 공격으로 인해 서버는 합법적인 트래픽에 느리게 응답하거나 전혀 응답하지 못하게 될 수 있습니다.

#5. UDP 플러드

UDP 플러드 공격은 대량의 UDP(사용자 데이터그램 프로토콜) 패킷을 서버로 전송하여 장치의 처리 능력을 저하시키는 것을 목표로 합니다.

이러한 공격으로 방화벽이 소진되어 디도스 공격이 발생합니다. 공격자는 이미 포트로 전송된 UDP 패킷에 응답하기 위해 수행되는 서버 단계를 악용합니다.

#6. DNS 증폭 공격

출처: Cisco Umbrella

DNS 증폭 공격은 공격자가 개방형 DNS 기능을 사용하여 대상 네트워크나 서버에 대량의 트래픽을 보내 과부하 시키는 체적 디도스 공격입니다. 이러한 공격으로 서버와 주변 인프라에 접근이 불가능해집니다.

증폭 공격은 일반적으로 대상 웹사이트와 공격자 간의 대역폭 소비 불일치를 이용합니다. 그 결과, 가짜 트래픽으로 네트워크가 막히게 되어 디도스 공격이 발생합니다.

#7. XML-RPC 핑백

핑백은 특정 블로그 게시물에 대한 링크가 생성될 때 자동으로 생성되는 일종의 댓글입니다. XML-RPC 핑백은 WordPress 모듈에서 흔히 사용되는 기능입니다. 이 기능은 공격자가 블로그 사이트의 핑백 기능을 악용하여 다른 사이트를 공격하는 데 사용될 수 있습니다.

핑백 기능을 활성화한 사이트는 다양한 공격에 노출되기 쉽습니다. 예를 들어, 무차별 대입 공격, 교차 사이트 포트 공격, Patsy 프록시 공격 등이 발생할 수 있습니다.

#8. Slowloris 디도스 공격

Slowloris 공격은 해커가 여러 개의 연결을 동시에 유지하면서 대상 서버를 과부하 시키는 디도스 공격입니다. 이러한 공격은 부분적인 HTTP 요청을 사용하여 발생하는 애플리케이션 계층 공격입니다.

특이한 점은 Slowloris는 공격 범주가 아니라, 단일 시스템만으로도 서버를 다운시킬 수 있도록 특별히 설계된 공격 도구라는 것입니다. 이러한 유형의 공격은 낮은 대역폭만 필요로 하며, 서버 리소스를 소모하는 것을 목표로 합니다.

#9. 스머프 디도스 공격

출처: 임페르바

스머프 공격은 네트워크 레벨에서 발생합니다. 이 공격의 이름은 공격을 실행하는 데 사용되는 DDoS.Smurf라는 멀웨어에서 유래되었습니다. 공격자들은 주로 대규모 기업들을 대상으로 스머프 공격을 실행합니다.

스머프 공격은 ICMP 에코 요청을 이용하여 컴퓨터 및 기타 장치를 과부하 시키는 핑 플러드 공격과 유사합니다. 공격은 다음과 같은 방식으로 진행됩니다:

  • 스머프는 먼저 위조된 패킷을 생성합니다. 이때, 출발지 주소는 피해자의 실제 IP 주소로 설정됩니다.
  • 이 패킷은 방화벽의 IP 브로드캐스트 주소로 전송됩니다. 그러면, 네트워크 내부의 각 장치가 다시 요청을 보냅니다.
  • 결과적으로 각 장치는 수많은 요청을 수신하게 되며, 정상적인 트래픽이 방해받게 됩니다.

#10. 제로데이 공격

제로데이 공격은 소프트웨어, 하드웨어 또는 펌웨어에 존재하는 보안 취약점을 악용하는 공격입니다. 이러한 취약점은 일반적으로 해당 소프트웨어 또는 하드웨어의 개발자에게 알려지지 않은 상태입니다. 제로데이 공격은 취약점이 발견된 시점부터 패치가 제공되기 전까지의 기간 동안 발생합니다.

해커는 이러한 취약점을 악용하여 공격을 쉽게 수행합니다. 취약점이 공개되면, 이를 '1일 취약점' 또는 'n일 취약점'이라고 부릅니다.

이제 다양한 유형의 공격에 대해 알아보았으므로, 이러한 공격을 완화할 수 있는 몇 가지 솔루션에 대해 살펴보겠습니다.

애플리케이션 계층 공격에 대한 솔루션

애플리케이션 계층 공격에 대한 가장 효과적인 방어 수단 중 하나는 웹 애플리케이션 방화벽(WAF)을 사용하는 것입니다. 다음은 디도스 공격을 방어하는 데 유용한 WAF 솔루션입니다.

#1. 수쿠리

수쿠리의 웹사이트 애플리케이션 방화벽(WAF)을 이용하여 악의적인 공격으로부터 웹사이트를 보호하세요. 악성 행위자를 차단하고 웹사이트 가용성을 높이며 로드 시간을 단축할 수 있습니다. 웹사이트에 방화벽을 설정하려면 다음 단계를 따르십시오.

  • 수쿠리 WAF에 웹사이트 추가
  • 방화벽 서버용 SSL 인증서를 생성하여 수신 데이터를 보호
  • DNS 레코드를 변경하여 방화벽 활성화
  • 고성능 캐싱을 선택하여 사이트 성능 극대화

수쿠리의 기본 또는 프로 플랜을 선택하여 원치 않는 공격으로부터 웹사이트를 보호하십시오.

#2. 클라우드플레어

클라우드플레어 WAF 솔루션을 이용하여 엔터프라이즈급 보안을 확보하고 더욱 강력한 보호 기능을 경험하세요. 제로데이 취약점에 대한 보호 기능도 제공합니다.

최고의 분석가들은 클라우드플레어가 애플리케이션 보안 분야의 전문가라고 평가합니다. 클라우드플레어는 전문적으로 개발되고 훈련된 기계 학습 기술을 활용하여 위협으로부터 웹사이트를 보호합니다.

체적 및 프로토콜 공격을 위한 솔루션

체적 공격 및 프로토콜 공격의 경우에는 다음 솔루션을 사용하여 디도스 공격으로부터 웹사이트를 보호할 수 있습니다.

#1. 클라우드플레어

클라우드플레어의 업계 최고 수준의 디도스 방어 기술을 이용하여 웹사이트를 보호하고 고객 신뢰를 유지하세요. 클라우드플레어의 197Tbps 네트워크는 매일 1,120억 건 이상의 위협을 차단합니다. 클라우드플레어의 글로벌 네트워크는 285개 이상의 도시와 100개 이상의 국가에 걸쳐 있어, 효율적인 공격 방어가 가능합니다.

온보딩 과정은 간단하고 쉽습니다. 클라우드플레어 대시보드나 API를 사용하여 웹사이트에 클라우드플레어의 성능, 안정성, 보안 기능을 추가하십시오. 이렇게 하면 웹사이트, 애플리케이션 및 네트워크 디도스 공격을 완화할 수 있습니다.

#2. 수쿠리

수쿠리의 애니캐스트 네트워크 및 보안 콘텐츠 전송 솔루션을 이용하여 웹사이트의 성능과 가용성을 향상시키고 대규모 공격에 대비하십시오. 수쿠리는 대규모 디도스 공격 및 급증하는 트래픽 속에서도 웹사이트를 안정적으로 유지합니다.

수쿠리는 합법적인 트래픽 소스를 방해하지 않고, 위조된 요청과 악성 봇 트래픽을 효과적으로 차단할 수 있습니다. 고품질 기술과 하드웨어를 24시간 7일 동안 사용하여 악의적인 활동으로부터 웹사이트를 보호합니다.

#3. 임페르바

임페르바를 사용하여 디도스 공격으로부터 모든 자산을 보호하고 가동 시간을 보장하여 비즈니스 연속성을 유지하십시오. 임페르바는 가동 중지 시간과 대역폭 비용을 최소화하고 디도스 공격에 대한 무제한 보호를 제공합니다. 또한 성능에 영향을 주지 않고 웹사이트 가용성을 보장합니다.

결론

디도스 공격은 해커가 가짜 대량 트래픽으로 서버를 과부하시켜 실제 사용자가 사이트 및 온라인 서비스에 액세스하는 데 어려움을 겪게 하는 심각한 사이버 범죄입니다. 디도스 공격은 HTTP, Ping, SYN 등 다양한 프로토콜을 대상으로 하며, 웹사이트 성능을 저하시키는 데 사용됩니다.

이 글에서 논의한 내용은 애플리케이션, 체적 및 프로토콜 공격에 대처할 수 있는 가장 효과적인 솔루션 중 일부입니다. 이러한 솔루션은 대역폭을 유지하고 중단 시간을 제거하기 위해 여러 소스에서 오는 원치 않는 트래픽을 방지하는 데 도움이 됩니다.

이어서 애니캐스트 라우팅이 디도스 공격에 어떻게 대처하는 데 도움이 되는지 자세히 알아보시기 바랍니다.

저자
김민준
Korea

기술 트렌드와 실용적인 팁을 전하는 लेखक입니다.

관련 기사
2025-12-26
2026년 클라우드 보안 - 모든 기업이 반드시 바로잡아야 할 것들
휴대폰 알림 소리와 함께 시작되는 악몽이 있습니다. 노출된 AWS S3 버킷에서 고객 데이터가 유출되어 규제 당국의 조사를 받고, 올해 초 중견 소매업체에 480만 달러의 벌금이 부과되었습니다. 급하게 배포하느라 공개 액세스를 켜둔 단순한 실수에서...
2025-11-25
2025년 최고의 guest posting sites & guest post marketplace 랭킹 가이드
해외 SEO, 링크 빌딩, 브랜드 인지도를 동시에 키우고 싶다면 개별 블로그에 하나씩 연락하는 방식만으로는 한계가 있습니다. 대신 전 세계 퍼블리셔와 광고주가 한 곳에 모여 거래하는 guest posting sites 와 guest post...
2025-11-11
한국시장에서존재감강화, 지역채택급증속성장가속화
대한민국, 서울 — 2025 년 10 월 . 한국의 디지털 자산 시장이 놀라운 깊이와 속도로 성장하고 있다. 최근 규제 기관의 공시 자료에 따르면, 대한민국 내 약 1 만 800 명 이상이 10 억 원 ( 약 74 만 달러 ) 이상의 디지털 자산을...
2025-10-19
노벨상 수상자 양젠닝, 103세로 별세…물리학계 큰 별 지다
## 천닝 양, 103세로 별세… 현대 물리학 발전에 지대한 공헌 20세기 물리학의 거장 천닝 양(Chen Ning Yang)이 베이징에서 103세의 나이로 별세했다. 양의 획기적인 연구, 특히 소립자 이해에 대한 그의 공헌은 기초 물리학 을...
이전 기사
Python의 합계 함수 이해 [With Examples]
다음 기사
음악 애호가를 위한 10가지 최고의 오버이어 헤드폰