평판 및 재정적 손실을 위해 DDoS 공격이 비즈니스 운영을 방해하지 않도록 하십시오. 클라우드 기반 서비스 거부 보호를 사용하여 해킹을 방지하십시오.
나쁜 의도를 가진 사람은 누구나 표적 공격을 위해 해킹 서비스를 고용할 수 있습니다. 맬웨어 도구는 액세스 가능하고 사용하기 쉽고 효과적입니다. 대기업뿐만 아니라 사이버 범죄자들은 개인 블로그, 전자 상거래 상점, 중소기업을 포함한 모든 규모의 취약한 피해자를 찾고 있습니다.
한 가지 유형의 공격은 특히 위험하며 점점 더 흔해지고 있습니다. 이를 분산 서비스 거부 공격(Distributed Denial of Service Attack) 또는 줄여서 DDoS라고 합니다. DDoS 공격에서 서버, 가정용 컴퓨터, 사물 인터넷 장치, 인터넷에 연결된 모든 것이 될 수 있는 일련의 손상된 분산 시스템을 사용하여 요청의 홍수로 표적 시스템을 압도합니다. 공격받은 시스템은 작동을 거부할 만큼 포화 상태가 됩니다.
홍수는 여러 곳에 흩어져 있기 때문에 공격자를 식별하거나 공격을 완화하기가 어렵습니다. DDoS 공격은 예측할 수 없으며 최신 공격 중 일부는 엄청나게 위험합니다. 800~900Gbps 범위였습니다.
공격자는 다양한 기술을 사용하여 온라인 비즈니스를 DDoS할 수 있습니다. 인기있는 것들 중 일부는 다음과 같습니다.
- UDP 조각
- DNS, NTP, UDP, SYN, SSPD, ACK 플러드
- CharGEN 공격
- TCP 이상
공격의 이유는 다양할 수 있습니다. 우선, 희생자들이 직접 선택됩니다. 그들은 무작위로 선택되지 않습니다. 경쟁자가 귀하를 회사에서 몰아내려고 하거나 귀하가 게시한 콘텐츠를 누군가가 매우 싫어할 수 있습니다. 누군가 귀하의 사이트를 공격하기 위해 수백 달러를 투자하는 데는 변명이 충분할 수 있습니다.
사이버 공격을 실시간으로 확인할 수 있습니다.
목차
DDoS 공격을 방지하는 방법은 무엇입니까?
똑같이 작은 웹사이트를 가진 소규모 비즈니스를 소유하고 있거나 블로그 또는 개인 웹사이트를 운영하는 경우 DDoS 공격의 희생자가 되지 않도록 조치를 취해야 합니다.
한 가지 옵션은 MSSP(Managed Security Service Provider)를 고용하여 가능한 모든 사이버 위협을 처리하는 것입니다. 여기에는 침입 탐지, 취약성 스캐닝, 안티바이러스 서비스, 방화벽 및 VPN 기술 제공 등이 포함됩니다. 좋은 MSSP는 마음의 평화를 가져다주지만 아마도 비용이 많이 들 것입니다. 대부분의 보안 기반이 적용되고 DDoS로부터 사이트를 보호하기만 하면 되는 경우 ISP 또는 호스팅 제공업체로부터 DDoS Protection as a Service(DPaaS)를 고용할 수 있습니다.
DIY 같은 솔루션을 선호한다면 가장 먼저 구현해야 할 것은 DDoS 탐지 및 완화입니다. DDoS 공격을 감지하려면 웹 사이트로 들어오는 트래픽을 모니터링하고 프로세스에서 공격을 암시할 수 있는 패턴을 찾아야 합니다. 트래픽의 갑작스러운 급증은 신호일 수 있지만 이러한 급증이 정상적인 사용자 트래픽의 급증인지 아니면 DDoS 공격의 징후인지 확인해야 하며 이것이 항상 쉬운 작업은 아닙니다.
진정한 DDoS 공격을 감지하면 불법 트래픽을 전송하는 IP 주소를 식별하고 호스팅 제공업체나 라우터나 방화벽과 같은 트래픽 필터링 장치를 통해 이를 차단할 수 있습니다. 쉬워보이죠?
글쎄요, 일반적인 DDoS 공격에 초당 수백만 개의 데이터 패킷이 포함된다는 점을 고려하면 DIY 옵션이 실행 가능하지 않다는 결론을 내릴 수 있으며 저렴한 클라우드 기반 DDoS 보호 서비스를 고용해야 합니다.
DDoS 방어 서비스는 어떻게 작동합니까?
효과적인 안티 DDoS 솔루션은 탐지, 전환, 필터링 및 분석 작업을 처리해야 합니다.
탐지는 DDoS 공격을 예고할 수 있는 트래픽 흐름 편차를 식별하는 것을 의미합니다. 효과적인 DDoS 방지 솔루션은 공격을 가능한 빨리 인식하여 오탐을 방지할 수 있어야 합니다.
우회는 트래픽을 버리거나 필터링하기 위해 트래픽을 다시 라우팅하는 것을 의미합니다. 필터링은 DDoS 트래픽을 제거하여 악성으로 식별하는 것을 의미합니다. 효과적인 안티 DDoS 솔루션은 합법적인 사용자의 경험에 영향을 주지 않으면서 이를 수행합니다.
마지막으로 분석은 공격자를 식별하고 향후 탐지 활동을 강화하기 위해 공격에 대한 정보를 수집하기 위해 트래픽 로그를 검토하는 것입니다.
DDoS 방지 솔루션을 비교할 때 네트워크 용량을 고려해야 하는 중요한 요소입니다. Gbps(초당 기가비트) 또는 Tbps(초당 테라비트)로 측정되며 보호 기능이 견딜 수 있는 공격 강도를 나타냅니다. 클라우드 기반 솔루션은 일반적으로 초당 테라비트 수준의 네트워크 용량을 제공합니다. 이것은 어떤 웹사이트에서 요구할 수 있는 것보다 훨씬 더 많습니다.
서비스 수준의 다른 중요한 측정은 전송 속도와 완화 시간입니다. 전달 속도는 데이터 패킷을 처리하는 솔루션의 용량을 나타내며 초당 수백만 패킷(Mpps)으로 측정됩니다. 공격은 일반적으로 300~500Gbps에 이르며 일부는 최대 1Tbps까지 확장될 수 있습니다. DDoS 방지 솔루션 처리 용량이 그 이상이어야 효과적입니다.
완화 시간은 솔루션 공급자가 공격을 탐지하는 데 사용하는 방법에 따라 다릅니다. 선제적 탐지가 포함된 상시 작동 솔루션은 거의 즉각적인 완화를 제공할 수 있어야 합니다. 그러나 이 측면은 실제 조건에서 현장에서 테스트해야 합니다.
분명히, 이러한 모든 고려 사항은 비용에 대해 저울질되어야 합니다. 사용 가능한 최고의 클라우드 기반 DDoS 탐지 및 보호 솔루션을 살펴보겠습니다.
아카마이
Kona DDoS Defender는 클라우드 기반 솔루션의 이름입니다. 아카마이 DDoS 공격의 위협을 차단할 것을 제안합니다. SOC(Security Operations Center)의 중단 없는 서비스와 Akamai의 Intelligent Platform을 결합하여 높은 확장성을 제공하고 공격 시에도 웹사이트의 지속적인 운영을 보장합니다.
Akamai의 Intelligent Platform은 전 세계에 배포되어 전체 글로벌 웹 트래픽의 15~30%를 처리할 수 있습니다. 가장 큰 DDoS 공격에도 대응하는 데 필요한 확장성을 제공합니다. 공격이 발생하면 Kona DDoS Defender가 자동으로 SYN 또는 UDP 플러드를 차단하고 네트워크 경계에서 HTTP GET 및 POST 플러드를 흡수하여 핵심 애플리케이션에 도달하는 것을 방지합니다.
G-Core 연구소
글로벌 DDoS 방어 서비스 G-Core Labs의 강력한 DDoS 공격으로부터 사이트, 서버 및 애플리케이션을 보호합니다. 네트워크 계층(L3), 전송 계층(L4) 및 응용 프로그램 계층(L7)의 세 가지 계층에서 보호를 제공합니다.
고유한 실시간 지능형 트래픽 필터링 기술을 통해 G-Core Labs DDoS 방어는 통계, 서명, 기술 및 행동 요인을 한 번에 분석할 수 있습니다. 이를 통해 솔루션은 IP 주소를 차단하는 대신 유해한 세션만 정확하게 감지하고 차단할 수 있습니다.
광고 사기, 구문 분석 및 개인 데이터 도난을 방지하기 위해 실시간 봇 보호를 받을 수 있습니다. 또한 타사 SDK를 사용하거나 앱 코드를 수정하지 않고도 취약점 악용 시도 및 사이트 수동 해킹으로부터 사용자를 보호합니다. 이 클라우드 플랫폼은 유럽, 북미, 남미, 아시아 및 호주에 트래픽 필터링 시스템이 설정되어 있으며 각 노드에 대해 최소 160Gbps의 트래픽을 제공하며 총 유효 필터링 대역폭은 1.5+Tbps입니다.
G-Core Labs는 쿼리별 기술 분석, 실시간 리소스 분석, 행동 요인 인식, 쿼리 검증 등의 보안 도구를 제공합니다. 또한 HTTPS를 지원하며 SSL 인증서를 절대 공개하지 않으며 0.01% 미만의 오탐율을 제공합니다. Сompany는 99.9% 수준의 SLA를 제공합니다. 또한 로드 밸런싱 및 연중무휴 기술 지원을 받을 수 있습니다.
앱트라나
앱트라나 식별된 취약점에 대한 즉각적인 보호를 제공하고 DDoS 및 새로운 보안 위협에 대한 24시간 보호를 보장합니다.
- 인프라 보호(계층 3 및 4).
- 웹사이트 보호(계층 7)
- 웹사이트의 가용성을 보장하기 위해 현장에서 발견된 경보 및 취약성 위험을 기반으로 보안 전문가가 실시간으로 24×7 모니터링 및 무제한 사용자 지정 규칙 업데이트를 통해 완전히 관리되는 DDoS 보호.
AppTana의 글로벌 위협 인텔리전스 플랫폼은 최신 위협에 대한 방어를 통해 보호가 지속적으로 정확하고 최신 상태로 유지되도록 합니다.
앱트라나 DDoS 방어 AppTana Advanced 및 Premium 플랜에서 사용할 수 있습니다. 애플리케이션 스캐닝, 웹 애플리케이션 방화벽 및 CDN 서비스를 즐기기 위한 평가판 플랜으로 시작할 수 있습니다. 온보딩은 전환 중 다운타임 없이 몇 분 안에 이루어집니다.
링크11
링크11 웹사이트 및 IT 인프라에 대한 DDoS 보호에 중점을 둔 선도적인 IT 보안 제공업체입니다. 클라우드 기반 보호 솔루션은 인공 지능의 정교한 사용 덕분에 항상 가용성을 보장합니다.
이 회사는 중요한 네트워크 인프라를 보호하거나 웹 애플리케이션 공격을 방어하기 위해 특허 받은 360도 보호를 통해 분산 서비스 거부(DDoS) 공격에 대해 한 번에 두 가지 솔루션을 제공합니다.
공격은 알려진 벡터의 경우 완화 시간이 0이고 알려지지 않은 벡터의 경우 10초 미만으로 억제됩니다. 이 솔루션은 공격 기간에 대한 무제한 보호를 제공할 뿐만 아니라 완전 자동으로 영구적인 서비스로 실행되어 인적 오류를 제거합니다.
또한 Link11은 자체 국제 서비스와 연중무휴 핫라인을 운영하여 긴급 상황에서도 고객에게 간단하고 빠른 설정을 제공합니다. Link11 보안 운영 센터(LSOC) 정기적 출판된 보고서 DDoS 위협 환경의 새로운 위험 및 추세와 관련이 있습니다.
수쿠리
수쿠리 불법적인 요청과 트래픽을 자동으로 감지하여 차단하는 DDoS 방어 서비스를 제공합니다. Sucuri 서비스는 웹 애플리케이션 또는 대규모 네트워크에 대한 공격을 완화할 수 있는 클라우드 기반 네트워크를 기반으로 합니다. 기계 학습 기술의 도움과 글로벌 네트워크 전반의 데이터 상관 관계를 통해 Sucuri는 아직 발견되지 않은 보안 위협으로부터 웹 사이트를 보호할 수 있습니다.
DDoS 완화 서비스는 맬웨어 제거, 해킹 정리, 블랙리스트 모니터링, 방화벽 등을 포함하는 올인원 웹사이트 보안 플랫폼의 일부입니다. 세 가지 계획은 기본에서 엔터프라이즈까지 다양한 수준의 서비스를 제공하며 가격 범위는 연간 $199.99에서 연간 $499.99입니다.
넷스카우트
Arbor Threat Mitigation System(TMS) 및 APS(Availability Protection System)를 통해 넷스카우트 Arbor Sightline 솔루션과 함께 작동하는 제품군을 제공하여 핵심 네트워크 서비스를 중단하지 않고 고객 네트워크에서 최대 140Tbps의 DDoS 공격 트래픽을 외과적으로 제거합니다. IPv4 또는 IPv6 인프라와 함께 작동하며 모바일 앱을 통한 DDoS 공격을 차단할 수 있어 모바일 네트워크의 성능과 가용성을 보호합니다.
Arbor APS는 온프레미스 어플라이언스, 가상화 솔루션 및 관리형 서비스를 비롯한 다양한 배포 옵션을 제공합니다. 이 솔루션은 모든 인터넷 트래픽의 3분의 1을 감시하는 자체 Atlas 인프라 덕분에 알려진 위협과 새로운 위협이 애플리케이션 가용성에 영향을 미치기 전에 이를 차단하는 사전 예방적 완화 기능을 제공합니다.
클라우드플레어
클라우드플레어의 상시 가동 DDoS 방어 솔루션은 끊임없이 학습하는 글로벌 네트워크의 인텔리전스를 기반으로 합니다. Anycast라고 하는 이 네트워크는 190개 이상의 도시에 걸쳐 있으며 모든 보안 서비스 스택이 각 접속 지점에서 실행됩니다. 이 인프라를 통해 Cloudflare는 많은 DDoS 기능(계층 3/4/7, DNS 증폭/반사, SMURF, ACK 등)을 단일 서비스로 통합하는 계층화된 보안 접근 방식을 제공할 수 있습니다.
사용자 관점에서 DDoS 솔루션은 몇 번의 클릭으로 빠르게 온라인 자산을 보호할 수 있는 직관적인 인터페이스를 통해 제어할 수 있습니다. Cloudflare 요금제는 공격의 규모에 관계없이 스파이크에 대한 페널티와 추가 또는 숨겨진 비용 없이 무제한 완화를 포함합니다.
스택 경로
에서 사용하는 DDoS 완화 기술 스택 경로 UDP, SYN 및 HTTP 플러드와 같은 모든 공격 방법과 모든 계층: 계층 3/4(네트워크) 및 계층 7(응용 프로그램)을 다룹니다. 65Tbps의 총 네트워크 용량은 StackPath 글로벌 네트워크가 가장 큰 DDoS 공격도 완화할 수 있도록 보장하여 공격받는 온라인 서비스에 대한 영향을 최소화합니다.
StackPath 고객 포털은 실시간 데이터와 통찰력을 제공하여 사용자가 공격자의 작전 방식을 분석하고 즉석에서 정책을 생성할 수 있도록 합니다. 고급 사용자는 제어판을 통해 DDoS 임계값 설정을 조정하여 특정 요구 사항에 맞게 보호 기능을 조정할 수도 있습니다.
DDoS 보호는 에지 컴퓨팅, 에지 전달 및 에지 모니터링을 포함하여 StackPath에서 제공하는 광범위한 에지 서비스 포트폴리오의 일부입니다.
알리바바
안티 DDoS 프로 Alibaba에서 제공하는 대량 공격을 최대 10Tbps까지 완화하고 모든 프로토콜 TCP/UDP/HTTP/HTTPS를 지원할 수 있습니다.
Anti-DDoS를 사용하여 Alibaba뿐만 아니라 AWS, Azure, Google Cloud 등에서도 호스팅되는 보호를 할 수 있습니다. 애플리케이션이 중국에서 호스팅되는 경우 보안 보호를 제공할 수 있는 CBSP는 거의 없으며 Alibaba는 그들 중 하나입니다.
단순히 위험을 완화하는 것이 아니라 Alibaba Anti-DDoS 솔루션은 공격 소스를 추적하는 데 도움이 될 수 있습니다. 요금은 사용량을 기준으로 하며 비용 절감을 위한 비즈니스 전략을 사용자 정의할 수 있습니다.
AWS 쉴드
Amazon은 DDoS 보호 서비스를 제공합니다. AWS 쉴드, 특히 AWS에서 호스팅되는 애플리케이션의 경우. 보호 서비스는 AWS Support 없이 사용할 수 있는 상시 탐지 및 온라인 자동 완화를 제공합니다.
Amazon은 AWS Shield를 Standard 및 Advanced의 두 가지 서비스 계획으로 제공합니다. AWS Shield Standard는 모든 AWS 고객이 추가 비용 없이 사용할 수 있습니다. 일반적으로 네트워크 스택의 레이어 3 또는 4에서 발생하는 가장 일반적인 DDoS 공격으로부터 보호합니다. Advanced 버전은 웹 애플리케이션용 방화벽인 실시간 시각화 및 AWS WAF와 함께 정교한 대규모 DDoS 공격을 탐지하고 완화합니다. AWS Shield Advanced는 또한 AWS DDoS 대응 팀(DRT)에 대한 중단 없는 액세스와 DDoS 피크에 대한 보호 기능을 제공합니다.
클라우드 아머
Google Cloud에서 애플리케이션을 호스팅하는 경우 시도해 보세요. 클라우드 아머. 유일한 제한 사항은 Google Cloud HTTP(s) 부하 분산기.0에서만 작동한다는 것입니다.
Gmail, YouTube, 검색 등과 같은 서비스를 보호하는 Google 환경의 이점을 누릴 수 있습니다. Cloud Armor의 일부 이점은 다음과 같습니다.
- 인프라 및 애플리케이션에 대한 보호
- 사용자 지정 규칙 만들기
- IP 및 지역 기반 액세스 제어
- Stackdriver의 강력한 로깅
캡슐
캡슐 레이어 3, 4, 7에서 모든 유형의 DDoS 공격을 완화하는 포괄적인 보호 기능을 제공합니다.
- TCP SYN+ACK, FIN, RESET, ACK, ACK+PSH, 조각
- UDP
- 슬로로리스
- 스푸핑
- ICMP
- IGCP
- HTTP, 연결, DNS 플러드
- 무차별 대입
- NX도메인
- 죽음의 핑
- 그리고 훨씬 더…
모든 공격을 탐지하고 완화하기 위해 상시 또는 주문형으로 사용할 수 있습니다. Incapsula 네트워크는 6Tbps 이상의 용량을 가진 44개의 데이터 센터로 구성됩니다. 공격을 받고 몇 분 안에 위험을 최소화하기 위해 긴급 지원이 필요한 경우 “공격중” 팀.
마지막 한마디 👨🏫
이웃의 모든 집에 경보기가 있는 경우 귀하의 집에도 경보기가 있어야 합니다. 그렇지 않으면 강도가 선호하는 표적이 될 것입니다. 웹사이트나 웹 애플리케이션에도 동일하게 적용됩니다. DDoS 보호 기능이 없는 몇 안 되는 애플리케이션 중 하나가 되기를 원하지 않습니다. 그렇지 않으면 곧 공격을 받을 수 있습니다. DDoS에 대한 솔루션은 온라인 비즈니스가 오래 살아남고 성공하기를 원한다면 합리적이고 필요한 투자입니다.