DDoS 분산 서비스 거부 공격 : 보호, 예방

분산 서비스 거부 또는 DDoS 는 오랜 역사를 가지고 있으며 익명 그룹이 Wikileaks에 대한 웹 사이트 운영을 시작했을 때 완전히 주류가되었습니다. 그때까지는 인터넷 보안에 대한 지식이있는 사람들 만이 그 용어와 의미를 알 수있었습니다.

분산 서비스 거부 (Distributed Denial of Service)

이 기사에서 주목할만한 DDoS 방법을 다루기 전에 DDoS 공격을 피하거나 방지하는 방법을 논의 할 것입니다.

DDoS 공격이란 무엇입니까?

여러분 모두는 그 의미를 알고있을 것입니다. 이 용어를 처음 사용하는 사람들은 처리 할 수있는 것보다 많은 수의 서버 요청에 의해 발생하는 "분산 된"서비스 거부입니다.

의도적으로 높은 트래픽으로 인해 요청을 실시간으로 처리 할 수없는 경우 여러 개의 손상된 컴퓨터에서 보내지면 사이트 서버가 멈추고 다른 클라이언트의 더 많은 요청에 응답하지 않습니다. 손상된 컴퓨터의 네트워크를 BOTNET이라고합니다. 기본적으로 네트워크의 모든 컴퓨터와 스마트 어플라이언스는 해커에 의해 제어되며 해당 컴퓨터를 소유 한 사람들은 해킹 당했다는 사실을 알지 못합니다.

요청이 많고 다른 장소에서 왔기 때문에 (해킹 된 컴퓨터의 영역은), 그것은 분산 서비스 거부 (Distributed Denial of Service) 또는 간단히 DDoS라고합니다. DDoS가 발생하려면 연결 시도 횟수와 강도가 대상 서버가 처리 할 수있는 것보다 많아야합니다. 대역폭이 높으면 모든 DDoS 공격자는 더 많은 컴퓨터와 서버 요청을 자주해야합니다.

TIP : Google Project Shield는 일부 웹 사이트에서 무료 DDoS 보호 기능을 제공합니다.

인기있는 DDoS 방식 및 공격 도구들

우리는 위의 절에서 많은 DDoS 방법들 중 하나를 설명했습니다. 하나 또는 두 개가 아니라 수백 개의 손상된 컴퓨터에 의해 통신 회선이 열리기 때문에 " 분산 거부 "라고합니다. 많은 컴퓨터에 액세스 할 수있는 해커가 언제든지 서버를 다운시키려는 요청을 보낼 수 있습니다. 지구상에 하나 또는 두 개의 컴퓨터가 있지만 많은 컴퓨터가 없기 때문에 "분산"되어 있습니다. 서버는 오랫동안 들어오는 요청과 충돌을 처리 할 수 ​​없습니다.

다른 메소드들 중에는 핸드 쉐이크 메소드 가 있습니다. 정상적인 시나리오에서 컴퓨터는 서버와의 TCP 회선을 엽니 다. 서버가 응답하고 핸드 쉐이크를 완료 할 때까지 기다립니다. 핸드 셰이크는 실제 데이터 전송이 시작되기 전에 컴퓨터와 서버 간의 일련의 작업입니다. 공격의 경우 해커는 TCP를 열지 만 절대로 핸드 셰이크를 완료하지 않으므로 서버를 대기 상태로 유지합니다. 다른 웹 사이트가 다운 되었습니까?!

빠른 DDoS 방법은 UDP 방법 입니다. DDoS 공격을 시작하기 위해 DNS (Domain Name Service) 서버를 사용합니다. 일반 URL 해상도의 경우 컴퓨터는 표준 TCP 패킷보다 빠르기 때문에 사용자 데이터 그램 프로토콜 (UDP)을 사용합니다. 간단히 말해, UDP는 삭제 된 패킷 등을 검사 할 방법이 없기 때문에 신뢰성이별로 없습니다. 그러나 속도가 주요 관심사 인 곳 어디에서나 사용됩니다. 온라인 게임 사이트조차도 UDP를 사용합니다. 해커는 UDP 패킷의 약점을 사용하여 서버에 대량의 메시지를 생성합니다. 대상 서버에서 오는 것으로 보이는 가짜 패킷을 만들 수 있습니다. 쿼리는 대상 서버에 많은 양의 데이터를 보내는 것이됩니다. 여러 개의 DNS 확인자가 있기 때문에 해커가 사이트를 다운시키는 서버를 대상으로하는 것이 더 쉬워집니다. 이 경우에도 대상 서버는 처리 할 수있는 것보다 많은 쿼리 / 응답을 수신합니다.

해커가 컴퓨터가 많지 않은 경우 봇넷처럼 작동하는 타사 도구가 많이 있습니다. 트위터에서 사람들이 임의의 데이터를 임의의 웹 페이지 형태로 채우고 보내기를 요청하는 많은 해킹 그룹 중 하나를 기억합니다. 나는 그것을하지는 않았지만 그것이 효과가 있었는지 궁금했다. 아마도 포화 상태가되어 서버가 다운 될 때까지 반복적으로 스팸을 서버에 보냈습니다. 인터넷에서 이러한 도구를 검색 할 수 있습니다. 그러나 해킹은 범죄이며 우리는 사이버 범죄를지지하지 않습니다. 이는 귀하의 정보를위한 것입니다.

DDoS 공격 방법에 대해 이야기 한 결과, DDoS 공격을 피하거나 막을 수 있는지 알아 봅시다.

읽기 : 블랙 햇, 그레이 햇 또는 화이트 햇 해커 란 무엇입니까?

DDoS 보호 및 예방

할 수있는 일은 많지 않지만 몇 가지 예방 조치를 취함으로써 DDoS 기회를 줄일 수 있습니다. 이러한 공격에 가장 많이 사용되는 방법 중 하나는 봇넷의 가짜 요청으로 서버 대역폭을 막는 것입니다. 조금 더 많은 대역폭을 구입하면 DDoS 공격을 줄이거 나 방지 할 수 있지만 비용이 많이 드는 방법이 될 수 있습니다. 대역폭을 늘리면 호스팅 제공 업체에 더 많은 돈을 지불해야합니다.

분산 데이터 이동 방법을 사용하는 것도 좋습니다. 즉, 단 하나의 서버가 아닌 여러 부분의 요청에 응답하는 서로 다른 데이터 센터가 있습니다. 더 많은 서버를 구입해야만했던 더 오래된 시대에는 비용이 많이 들었을 것입니다. 요즘에는 데이터 센터를 클라우드에 적용 할 수 있으므로 부하가 줄어들고 단 한 대의 서버가 아닌 여러 서버에서 데이터 센터가 분산됩니다.

공격의 경우에도 미러링을 사용할 수 있습니다. 미러 서버는 주 서버에있는 항목의 최신 (정적) 사본을 포함합니다. 원본 서버를 사용하는 대신 거울을 사용하여 들어오는 트래픽을 우회하여 DDoS를 방지 / 방지 할 수 있습니다.

원래 서버를 닫고 미러를 사용하려면 네트워크에서 들어오고 나가는 트래픽에 대한 정보를 얻을 수 있습니다. 진정한 트래픽 상태를 표시하는 일부 모니터를 사용하고 알람이 발생하면 주 서버를 닫고 트래픽을 미러로 전환합니다. 또는 트래픽을 탭으로 유지하는 경우 다른 방법을 사용하여 트래픽을 차단하지 않고 처리 할 수 ​​있습니다.

Sucuri Cloudproxy 또는 Cloudflare와 같은 서비스를 사용하여 DDoS 공격으로부터 보호받을 수 있습니다

DDoS 공격을 방지하고 줄이기 위해 내가 생각할 수있는 몇 가지 방법이 있습니다. DDoS에 대한 경험이 있다면 우리와 공유하십시오.

또한 : DDoS 공격 준비 및 대응 방법을 읽어보십시오.