티스토리 뷰
디도스공격이란?
1대의 디바이스를 사용해, Web 사이트 등의 서비스를 방해하는 공격을 DoS 공격이라고 합니다. 어색한 공격이지만, 1대의 디바이스로 행해지고 있어 범인의 식별이 용이하기 때문에, 그다지 큰 위협은 되지 않습니다.
한편, 복수의 PC를 발판으로 하고, 대규모의 서비스 방해 공격을 하는 사이버 공격이 있습니다. 이것이 DDoS 공격입니다. DDoS 공격은 "Distributed Denial Of Service"의 약자입니다. 불특정 다수의 디바이스로부터 동시에 1개의 서비스에 공격이 행해지기 때문에, 공격자의 식별이 곤란합니다. 최근에는 IoT 기기를 타깃으로 하는 DDoS 공격도 늘어나고, 어느 기기가 공격을 받고 있는지를 판별하기조차 어렵다고 합니다.
DDoS 공격에 대처하는 방법
1. 보안 위험을 찾아 개선
보안상의 결함이 있을 경우 DDos 공격을 받을 수 있습니다. 틈을 없애기 위해 보안 위험이 발견되면 제거해야 합니다. 구체적으로 OS나 보안 소프트웨어 업데이트가 제공되면 즉시 적용해야 합니다.
그 외, 제3자가 마음대로 침입할 수 없도록, 액세스를 줄이는 것도 중요합니다. 예를 들어, 거의 사용되지 않는 서비스를 계속 제공하고 있는 것은 공격자에게 있어서의 늘 기회를 엿보게 합니다. 서비스를 과부족이 없는 상태로 유지해, 항상 전체 시스템을 점검할 수 있도록 합니다.
2. 액세스 제한 수행
의심스러운 움직임을 볼 수 있는 액세스나 분명히 공격을 하고 있는 존재가 있으면 액세스 제한으로 차단합시다. IP 주소 및 액세스 소스 지역과 같은 정보를 기반으로 특정 액세스만 차단할 수 있습니다. 특히 사이버 공격은 해외 서버를 경유하여 행해지는 경우가 많기 때문에 국외로부터의 액세스를 모두 차단하는 것도 하나의 수단입니다.
3. CDN 이용
CDN 이란 「Contents Delivery Network」의 약자로 콘텐츠를 전달하는 구조입니다. 전 세계에 캐시 서버를 가지는 것으로, 사용성을 향상시키는 목적으로 사용됩니다.
예를 들어 미국에 거주하는 사람이 국내 서버에 액세스하는 경우 거리가 있기 때문에 통신에 지연이 발생합니다. 그러나 미국에 캐시 서버를 준비하면 미국에 사는 사람은 거기에 액세스하면 좋기 때문에 지연이 발생하지 않는 구조입니다. 이러한 CDN이지만 DDoS 공격에 대한 대책으로도 주목받고 있습니다. 왜냐하면 캐시 서버를 여러 개 사용한다는 특성상 한 곳에 액세스가 모이지 않기 때문입니다. 타깃에 대해 방대한 부하를 가하는 것으로 성립하는 DDoS 공격입니다만, 이것은 타깃이 1개 혹은 소수이기 때문에 성립합니다. 그 타깃이 캐시 서버라고 하는, 분신과 같은 존재를 다수 가지고 있으면, 부하가 집중하지 않기 때문에 공격이 성립하지 않습니다.
4. DDoS 대책을 위한 도구 도입
CDN과 달리 DDoS 대책을 위해 만들어진 도구도 존재합니다. 대표 예를 살펴 보겠습니다.
WAF(Web Application Firewall)방화벽의 일종이지만 웹 애플리케이션 보호에 전문화되어 있습니다. 기존에는 도입 비용이 높은 것이 난점이었지만, 최근에는 저비용 클라우드 타입도 등장하고 있습니. IDS/IPS(Intrusion Detection System/Intrusion Prevention System)네트워크에 대한 공격을 감지하는 시스템입니다. 감지하는 즉시 관리자에게 알립니다.UTM(Unified Threat Management)보안 기능을 포괄적으로 탑재한 제품입니다. DDoS 공격을 포함한 광범위한 위협에 대비할 수 있습니다. DDoS 방어 전용 어플라이언스DDoS 방어에 특화된 어플라이언스형 제품입니다. 전용 기기이기 때문에 매우 높은 성능을 발휘합니다.