DDoS 공격을 중지하고 프로세스에서 웹 사이트를 저장하는 방법

DDoS 공격이란

귀하의 집으로 가는 진입로는 (일반적인 상황에서) 귀하가 원하는 대로 차를 들락날락할 수 있도록 깨끗합니다. 이것은 일반적인 서버가 데이터를 왕복하는 것과 비슷합니다. 그러나 외부의 거리가 교통으로 막혀 있다고 상상해보십시오. 이번에만 누군가가 특별히 차량을 보내서 차단했습니다. 이것은 DDoS 공격과 동일합니다. 컴퓨팅 용어로 지속적인 데이터 요청을 통해 사이트의 모든 서버 리소스를 묶는 방법입니다.

여행에 관해서는 글쎄요, 당신은 할 수 없습니다. 본질적으로 사이트가 요청이 끝날 때까지 작동할 수 없는 것처럼 작동할 수 없습니다. 그러나 DDoS 공격으로 인해 이 프로세스는 잠재적으로 끝나지 않을 수 있습니다.

기술적인 의미에서 DDoS 공격은 많은 원격 컴퓨터(잠재적으로 수백 대)를 활용하여 공격을 수행합니다. 이들은 모두 공격자가 제어하는 ​​데 도움이 되는 맬웨어를 가지고 있다는 점 외에는 기본 리드 컴퓨터와 관련이 없습니다. 이러한 '봇'은 집단적으로 공격을 수행하는 '봇넷'을 형성합니다.

네트워크의 다양한 요소를 대상으로 하는 다양한 유형의 DDoS 공격을 많이 볼 수 있습니다. 대부분의 경우 공격은 네트워크, 전송 또는 네트워크의 응용 프로그램 계층에서 취약점을 찾습니다. DDoS 공격을 막는 방법에 관해서는 이것이 무엇인지 알고 싶을 것입니다.

다양한 유형의 DDoS 공격

일반적으로 DDoS 공격은 네트워크의 어느 부분을 대상으로 하는지에 관계없이 유사합니다. 그러나 실제로는 최소한 알고 싶은 미묘한 차이점이 있습니다.

• 체적 공격 . 이름에서 알 수 있듯이 요청량이 공격의 중심이 되는 곳입니다. 예를 들어 DNS(도메인 이름 시스템) 증폭 공격은 대상의 인터넷 프로토콜(IP) 주소를 스푸핑하고 공개적으로 액세스할 수 있는 DNS 서버에 DNS 이름 조회 요청을 합니다. 그 대가로 DNS 서버는 DNS 레코드 응답을 원래 대상으로 다시 보냅니다. 따라서 리소스를 압도하고 사이트를 다운시킵니다.
• 프로토콜 계층 공격 . 이는 DDoS 공격을 수행하는 일반적인 방법입니다. 비용이 저렴하고 악의적인 행위자가 덜 안전한 전송 프로토콜(예: 서버 연결이 필요하지 않음)을 이용할 수 있기 때문입니다. 예를 들어 UDP(User Datagram Protocol)는 통신을 위해 서버의 권한이 필요하지 않기 때문에 공격자는 스푸핑된 UDP 패킷으로 서버를 플러딩하기만 하면 됩니다. 서버는 중요한 리소스를 묶는 오류 UDP 패킷을 다시(일반적으로 도달할 수 없는 대상으로) 반영합니다.
• 애플리케이션 계층 공격 . 이러한 공격은 HTTP 요청을 사용하여 다양한 방식으로 사이트를 다운시킵니다. '홍수' 공격은 사이트에 대한 지속적인 브라우저 새로 고침과 유사한 프로세스를 수행하지만 규모가 매우 큽니다. 서버가 처리하는 데 비용이 많이 들 수 있으며(기술적 수준에서) 합법적인 트래픽처럼 보일 수도 있습니다.

그럼에도 불구하고 누군가가 DDoS 공격을 시도하는 이유를 이해하기 어렵습니다. 다음으로 이러한 공격이 발생하는 이유를 살펴보겠습니다.

DDoS 공격이 발생하는 이유

사람들이 DDoS 공격을 수행하는 이유를 이해하려면 '중단'의 관점에서 보는 것이 중요합니다. 그렇더라도 그 이유를 더 드릴다운할 수 있습니다.

• 경쟁 . 기업의 40%가 경쟁업체가 자신의 사이트에서 DDoS 공격을 수행한다고 생각한다고 언급한 Computer Weekly 기사가 있습니다 [1] . 공격은 비용 효율적이고 목표 지향적이기 때문에 좋은 구식 방해 행위이지만 인터넷 시대에 적합합니다.
• 정치와 행동주의 . 세간의 이목을 끄는 사이트를 게시 중단하고 자신의 작업으로 홍보할 수 있다면 메시지가 전달될 수 있습니다. 이것은 모든 방식의 개인적 및 정치적 이유로 발생할 수 있습니다. 귀하의 윤리가 특정 회사와 일치하지 않을 수 있습니다. 대조적으로 러시아와 우크라이나의 경우처럼 전쟁 중인 정부가 일부 'DDoS 테니스'를 수행하는 것을 볼 수 있습니다.
• 엔터테인먼트 . 어떤 사람들은 큰 경기를 볼 수도 있고, 다른 사람들은 자신이 좋아하는 TV 시리즈를 몰아볼 수도 있습니다. 다른 사람들은 너무 지루해서 많은 서버를 해킹하고 사이트에서 DDoS 공격을 수행할 수 있습니다. 때로는 공격 뒤에 운율이나 이유가 없습니다.

공격의 이유에 관계없이 사이트에 큰 피해를 줄 수 있습니다. 이 때문에 DDoS 공격을 중지하는 방법을 배우기 전에 문제를 발견하는 방법을 배우고 싶을 것입니다.

DDoS 공격을 탐지하는 방법

귀하의 사이트에 대한 공격을 발견하는 간단한 방법은 평범하지 않은 것을 곁눈질하는 것입니다. 그러나 보는 내용에 따라 그다지 도움이 되지 않을 수도 있습니다. 대신, 귀하를 위한 빠른 세부 목록이 있습니다. 읽는 동안 사이트의 분석이 여기에서 중요하다는 점을 이해하십시오. 데이터는 표지판의 의미를 이해하는 데 도움이 되기 때문입니다.

• 들어오는 트래픽이 많은 경우 모두 유사한 지문이 있는지 확인하십시오. 예를 들어, 모두 동일한 IP 주소 범위, 물리적 위치, 추천 웹사이트 등에서 올 수 있습니다.
• 이 트래픽이 사이트에서 일반적으로 기대하는 것과 일치하지 않는 경우 이는 또 다른 위험 신호입니다. 예를 들어 정기적인 활동이 급증하거나 자주 보지 않는 시간에 사이트 방문이 발생할 수 있습니다.
• 404 문제와 같은 다른 오류와 트래픽이 발생하는 것으로 보이는 다른 페이지를 살펴보십시오. 빈도가 높으면 재해 복구 계획을 구현해야 할 때일 수 있습니다.

'확진 사례'가 나오면 이제 일을 시작할 때입니다. 다음으로 몇 가지 다른 방법으로 DDoS 공격을 중지하는 방법을 살펴보겠습니다.

DDoS 공격을 막는 방법(5가지 방법)

DDoS 공격을 막을 수는 없지만 그 영향을 완화하고 사이트를 방어해야 하는 시간을 늘릴 수 있습니다 . DDoS 공격은 본질적으로 복잡하지만 좋은 소식은 사이트와 서버를 보호하기 위해 복잡한 기술 지식이 필요하지 않다는 것입니다. 다음은 우리가 다룰 단계의 빠른 목록입니다.

1. 웹 애플리케이션 방화벽(WAF) 설치
2. DDoS 방어 서비스 등록
3. 콘텐츠 전송 네트워크(CDN)는 DDoS 공격을 완화하는 중요한 방법이 될 수도 있습니다.
4. 사이트 호스트가 지원하는 데 도움이 되는 도구를 확인하세요.
5. 현장 사용자 상호 작용의 경우 CAPTCHA를 고려하십시오.

집중해야 할 가장 큰 영역 중 하나는 서버 강도입니다. 처음 몇 가지 접근 방식은 잠그는 데 도움이 됩니다.

1. 서버 측 WAF 구현

사이트 인프라의 한 영역만 보호하기로 선택한 경우 서버를 선택하십시오. 여기서 더 높은 수준의 보호는 더 적은 수의 악의적인 행위자가 사이트의 파일에 접근할 수 있음을 의미합니다. 좋은 트래픽을 필터링하고 나쁜 트래픽을 제거하는 가장 좋은 방법 중 하나는 웹 애플리케이션 방화벽을 사용하는 것입니다.

엔터프라이즈 서버는 나중에 하드웨어 WAF를 사용하는 경우가 많지만 비용이 많이 들 수 있으며 기본 서버에 물리적으로 액세스할 수 없을 가능성이 높습니다. 대신 소프트웨어 클라우드 기반 WAF를 사용할 수 있습니다. 이것이 필요한 전부는 아니지만 DDoS 공격을 중지하는 방법을 배우는 최전방 무기가 될 수 있습니다.

그러나 WAF가 서버 또는 애플리케이션 수준에서 작동하는지 여부를 조사하는 것이 중요합니다. 예를 들어 Wordfence는 훌륭한 서버 측 WAF를 제공하지만 애플리케이션 수준에만 해당됩니다. 이는 귀하의 사이트를 보호하고 있지만 여전히 악의적인 행위자가 서버에 들어올 수 있음을 의미합니다.

하지만 서버 수준에서 보호하는 WAF를 제공할 수 있는 회사가 있습니다 . 예를 들어 Cloudflare는 이 서비스를 제공하며 회사 및 기타 제품의 품질을 고려할 때 권장하는 서비스입니다.

또한 이러한 다른 서비스 중 일부, 즉 전용 DDoS 보호를 살펴보고 싶을 것입니다.

2. 전용 DDoS 방어 서비스 가입

DDoS 공격을 막는 방법을 반드시 알 필요는 없다는 점을 알아두는 것이 좋습니다. 일부 회사는 이를 수행하는 방법을 알고 있으며 정기적인 수수료를 지불하면 등을 돌릴 수 있습니다. Cloudflare는 세 가지 도구가 하나로 결합된 전용 DDoS 보호 서비스로 여기서 다시 한 번 뛰어납니다. 그러나 클라우드 수준에서 작동하는 AWS Shield와 같은 솔루션도 찾을 수 있습니다.

이러한 방식으로 전문가를 사용하면 두 가지 문제가 해결됩니다. 첫째, DDoS 공격이 발생하기 전에 대응할 수 있으므로 완화 가능성이 더 높습니다. 결국 공격이 이미 발생했다면 너무 늦었습니다. 둘째, 회사는 언제 공격이 일어날지 당신보다 더 잘 알 수 있습니다. 전용 서비스에서 기대하는 것처럼 과거 데이터와 더 나은 분석을 갖게 될 것입니다.

또한 Cloudflare와 같은 회사는 클라우드 네트워크를 활용하여 더 많은 도움을 줄 수 있습니다. 다음을 살펴보겠습니다.

3. CDN 사용

DDoS 공격이 작동하는 이유 중 하나는 악의적인 행위자의 네트워크가 단일 컴퓨터에 비해 더 많은 전력과 대역폭을 마음대로 사용할 수 있기 때문입니다. 따라서 사이트를 관리하는 컴퓨터의 수를 늘리면 중단 시간을 우회할 수 있습니다.

CDN이 베이컨을 절약할 수 있는 곳입니다. 실제로 어떤 솔루션을 선택하든 상관 없습니다. 모두 동일한 방식으로 작동합니다. 이것은 귀하의 사이트가 전 세계의 다양한 서버에서 호스팅되는 곳입니다. 거기에서 네트워크는 사용자와 가까운 위치에서 사이트를 제공합니다.

DDoS 공격의 경우 기본적으로 수백 개의 서로 다른 서버를 실행하기 때문에 이 접근 방식이 작동할 수 있습니다. 하나가 내려가면 나머지는 계속 올라갑니다. CDN의 목적은 단순히 DDoS 공격을 막는 것이 아니라 보완적인 솔루션 역할도 합니다.

4. 호스트가 서버 수준에서 사이트를 보호할 수 있는지 확인

서버 전략에 대해 말하면 DDoS 공격 및 기타 보안 문제로부터 사이트를 보호하기 위해 호스트가 수행하는 작업을 확실히 확인해야 합니다. 이것이 코를 통해 지불하는 것이라고 상상하기 쉽지만 실제로 모든 호스트는 서버 보호에 대해 걱정해야 합니다.

• Bluehost와 같은 저렴한 공유 호스팅 제공업체의 경우 서버당 더 많은 사이트를 보호해야 합니다. 즉, 다른 유형의 호스트보다 더 나은 보안이 필요할 수도 있습니다.
• 관리 호스팅은 종종 서버 성능에 자부심을 느낍니다. 따라서 호스트는 가동 시간을 높게 유지하려고 합니다.

웹 사이트, 특히 서버 아키텍처 또는 보안 페이지에서 DDoS 공격을 중지하기 위해 호스팅 공급자가 취하는 단계를 찾을 수 있습니다.

그러나 지원 채널을 통해 질문할 수도 있습니다. 호스트가 하드웨어 WAF, 클라우드 호스팅 프로비저닝, 기본 CDN 등을 사용하는 경우가 많습니다. 악의적인 IP를 차단 목록에 추가하기 위한 정책이 무엇인지 물어야 합니다. WordPress 수준에서 이 작업을 수행하는 것이 중요하지만 서버 수준에서도 가능해야 합니다.

적절하고 관련성 높은 질문을 하면 DDoS 보호에 투자할 가치가 있는지 곧 알게 될 것입니다.

5. 모든 사용자 로그인에 CAPTCHA를 사용해야 합니다.

DDoS 공격과 같은 보안 문제를 방지하기 위해 사이트에 추가할 수 있는 몇 가지 요소가 있습니다. 특정 '끝점'을 보호하는 가장 좋은 방법 중 하나는 CAPTCHA를 사용하는 것입니다.

특히 이전 버전에서 사용자 경험(UX)을 방해할 수 있지만 CAPTCHA는 사이트에서 자원이 부족한 페이지를 악용으로부터 보호하는 데 도움이 될 수 있습니다. 즉, DDoS 공격이 발생하더라도 사용 중인 리소스가 적기 때문에 전체 사이트가 중단될 가능성이 적습니다. 따라서 사이트에 과부하가 걸리려면 더 많은 노력이 필요합니다.

시중에는 많은 CAPTCHA 솔루션이 있으며 자매 사이트인 Themeisle에서 몇 가지를 소개합니다. CAPTCHA는 DDoS 공격을 막는 주요 방법이 아닐 수 있지만 잘 구현하면 일부 중요한 페이지를 손상으로부터 보호할 수 있습니다.

DDoS 공격을 막는 방법에 대한 결론

가동 시간은 사이트의 여러 측면에서 중요합니다. 여기에서 여러 측면에 대해 이야기할 수 있지만 일반적으로 사이트가 가능한 한 오래 유지되기를 원합니다. 즉, 항상 비즈니스를 위해 열려 있으며 수익, 리드, 전환 등을 극대화할 수 있습니다. 그러나 DDoS 공격의 전체 설계는 사이트에 다운타임을 유발하는 것입니다.

이 게시물은 DDoS 공격을 중지하는 방법을 살펴봅니다. 호스트가 큰 역할을 하는 동안 귀하도 귀하의 역할을 수행할 수 있습니다. 고품질 CDN인 서버 수준 WAF를 사용하고 CAPTCHA를 사용하여 현장 양식을 보호하려는 경우 이것은 좋은 시작입니다. 전용 DDoS 보호 서비스를 사용하도록 선택할 수도 있습니다. Cloudflare와 같은 회사는 세 가지 모두를 제공하지만 사용 가능한 다른 서비스도 많이 있습니다.

DDoS 공격을 막는 방법에 대해 질문이 있습니까? 아래 댓글 섹션에서 물어보세요!