DDoS란 무엇이고 어떻게 보호할 수 있나요?

정기적으로 사용하는 서비스가 중단되거나 몇 시간에서 며칠까지 장기간 심각한 안정성 문제가 발생하는 경우가 있습니다. 이러한 문제 중 다수는 악의적인 당사자의 분산 서비스 거부(DDoS) 공격의 결과입니다. 이러한 문제가 무엇이고 어떤 영향을 미치는지 궁금하다면, 이를 자세히 살펴보고 무의식적으로 문제의 일부가 되는 것을 방지하는 방법도 보여드리겠습니다.

“DoS”와 “DDoS”는 무엇입니까?

DoS와 DDoS는 둘 다 특정 컴퓨터나 서버에서 수행되는 공격으로, 일반적으로 같은 네트워크에서 작동하는 다른 기기를 손상시키는 결과를 낳습니다. 이 두 공격은 공통점이 하나 있습니다. 대상 서버에 연결 요청 및/또는 데이터를 범람시킨다는 것입니다.

DoS와 DDoS 공격의 목표는 서버에 너무 많은 데이터를 공급하여 서버가 새로운 연결을 수락하지 않거나 서버에서 실행 중인 소프트웨어를 충돌시키는 것입니다. 이런 방식으로 서버가 과부하되면 서버에 액세스하려는 사람들은 연결 시간 초과와 불안정한 연결을 경험하게 됩니다.

이것은 여러분이 알아차릴 수 있는 다양한 방식으로 나타날 것입니다.

• 서버가 웹사이트를 호스팅하는 경우, 로드에 실패하거나 훨씬 더 느리게 로드됩니다. 다른 웹사이트는 잘 작동할 것이므로, 귀하의 연결과는 아무런 상관이 없습니다.
• 웹사이트가 로드되면 일부 에셋은 로드되지 않거나 오류가 발생하거나 매우 느리게 로드됩니다.
• 게임이나 앱과 같은 라이브 서비스를 사용하는 경우 응답 시간이 엄청나게 지연됩니다. 대부분의 PvP 또는 MMORPG 게임과 같이 위치가 서버 측에서 렌더링되는 게임은 단일 버튼 누름이 필요한 작업에 대해 심각한 러버밴딩과 지연을 경험하게 됩니다.

DDoS와 DoS는 네트워크의 특정 노드에서 필수 서비스를 중단시키려는 의도가 매우 유사합니다. 차이점은 공격하는 컴퓨터 수입니다.

DoS, 즉 서비스 거부 공격은 단일 컴퓨터에 의해 수행됩니다.

DDoS, 또는 분산 서비스 거부 공격은 일반적으로 수천 대에서 수백만 대의 여러 대의 컴퓨터에 의해 수행됩니다. 일반적으로 공격하는 컴퓨터는 자신이 그렇게 하고 있다는 것을 전혀 모릅니다. 또한 그들은 무의식적으로 공격의 희생자입니다.

두 공격 모두 위험하지만 DDoS가 가장 위험합니다.

실행 방법

DoS 공격은 매우 간단합니다. 하나의 엔드포인트만 포함하고 다른 엔드포인트를 데이터 패킷으로 범람시켜서 그것을 압수하려고 합니다. 일반적으로 이는 시스템의 열린 포트에 패킷의 일정한 스트림을 보내는 스크립트를 사용하거나 프로토콜의 취약성을 이용하여 보안되지 않은 포트를 압도함으로써 수행됩니다.

DDoS 공격은 훨씬 더 정교하며 종종 봇넷에 의해 수행됩니다.

이러한 허브는 종종 IRC 네트워크의 숨겨진 채팅방 형태를 띠지만, 오늘날 일부 봇넷은 Matrix나 XMPP와 같은 보다 현대적인 프로토콜을 사용하여 작동할 수 있습니다. 컴퓨터가 모두 터미널에 연결되면 해커는 모든 컴퓨터에 대상 컴퓨터를 플러딩하라고 명령합니다.

때로는 수천 대의 컴퓨터가 모든 대역폭을 하나의 서버에 쏟아붓는 상황이 발생합니다. 이는 특히 오늘날과 같이 대역폭이 저렴하여 전 세계적으로 많은 수의 개인용 컴퓨터가 전력이 있는 일부 웹 서버와 맞먹는 연결에 연결되어 있기 때문에 극도의 위험을 초래합니다.

DDoS는 당신에게 어떤 영향을 미치나요?

DDoS 공격의 희생자가 되는 방법에는 두 가지가 있습니다. 컴퓨터가 바이러스에 감염되어 봇넷에 들어가는 경우도 있고, DDoS 공격의 대상이 되는 경우도 있습니다.

개인용 컴퓨터를 사용하는 경우 일반적으로 걱정해야 할 것은 전자뿐입니다. 다음과 같은 징후를 통해 컴퓨터가 봇넷 좀비로 사용되고 있다는 것을 알 수 있습니다.

• 컴퓨터가 유휴 상태일 때에도 평소보다 훨씬 더 CPU 팬을 가동하고 있을 수 있습니다. 작업 관리자를 확인하면 CPU 통계에 평소에는 인식하지 못하는 애플리케이션에서 상당한 사용량이 표시됩니다.
• 애플리케이션을 로드하는 데 시간이 더 걸립니다.
• 인터넷을 사용하는 응용 프로그램을 닫은 후에도 작업 관리자가 많은 양의 네트워크 사용량을 표시합니다.
• 귀하의 IP는 카스퍼스키의 IP 스캐너 데이터베이스 나 캡처랩의 IP 평판 조회 에 나타납니다 .
• 라이브 서비스 게임에 접속하면 로컬 서버에 접속하더라도 평소보다 ping이 더 높아집니다.

DDoS로부터 자신을 보호하는 방법

서비스 제공자는 부하 분산 및 기타 다양한 기술을 사용하여 공격의 영향을 최소화하는 전문 DDoS 완화 서비스에 작업을 아웃소싱하여 DDoS 공격으로부터 자신을 보호합니다.

이러한 군비 경쟁에 가담하지 않으려면 몇 가지 간단한 단계를 따르십시오.

• 시스템을 최신 상태로 유지하여 공격에 대비해 최대한 강화하세요.
• 응용 프로그램이 루트 액세스 권한을 원하는 이유를 먼저 확인하지 않고 컴퓨터 사용 권한을 요청할 때 대화 상자를 클릭하지 마세요.
• 안전한 탐색 기술을 실천하고 불법적인 웹사이트는 피하세요.
• 신뢰하는 사람이 보낸 메시지라 하더라도, 알아볼 수 없는 링크는 탐색하기에 안전하다고 완전히 확신하기 전까지는 열지 마세요.
• 메시지 출처를 신뢰할 수 없는 한 이메일 첨부 파일을 열지 마세요.

DDoS 바이러스에 감염되면 어떻게 해야 하나요?

소프트웨어 방화벽은 악성 트래픽이 네트워크에 침투하는 것을 막는 데 매우 효과적이지만, 여전히 그렇게 하려면 사용자의 입력이 필요합니다. 실수로 방화벽의 허용 규칙에 바이러스를 추가하면 방화벽의 목적이 무효화됩니다.

예외로 나열한 프로그램을 확인하세요. 의심스러운 프로그램이 있으면 웹에서 빠르게 검색하여 규칙 세트에서 제거해야 할 것인지 확인하세요.

일반적으로 사용하는 바이러스 백신을 최신 상태로 유지하면 이런 일이 발생하지 않습니다. 물론 드문 예외가 있습니다(예: “제로데이” 바이러스). 그러나 바이러스가 존재하고 이를 제거할 수 있는 패치가 나올 때까지는 항상 매우 짧은 기간이 있습니다.

자신이 공격 벡터가 되지 않도록 하세요

이러한 지식으로 무장하면 컴퓨터가 모르게 불법 활동에 사용되지 않도록 할 수 있습니다. 봇넷의 일부가 되면 검색 엔진과 같은 특정 웹 서비스가 트래픽을 의심스러운 것으로 간주하고 적어도 IP 주소를 변경할 때까지 차단할 수 있으므로 시스템에서 이러한 위협을 제거하는 것이 매우 중요합니다.

특히 끈적끈적한 바이러스에 걸렸다면, 바이러스 백신 소프트웨어가 제공하는 자동화된 프로세스에 의존하지 않고도 해당 바이러스를 제거하는 데 도움이 되는 몇 가지 팁을 시도해 보세요.

이미지 출처: SDXL