블로그 및 중소 기업 웹 사이트에 대한 최상의 DDoS 보호 찾기

작성자 :
  • 웹 도구
  • 업데이트 : Nov 02, 2018

인터넷의 급속한 확장에 대해 이야기하는 사람들의 시절은 이미 끝났으며 오늘날 우리는 고려해야 할 많은 새로운 디지털 요소에 직면 해 있습니다. 사물의 인터넷만으로도 지구상에서 가장 큰 네트워크에 수십억 개의 새로운 장치가 추가 될 것입니다.

이러한 대규모 확장으로 인터넷을 통해 개인적인 이익을 얻기 위해 장치를 이용하는 사이버 범죄자, 사람들 및 조직에 동등한 기회가 제공됩니다. 이들은 바이러스, 트로이 목마, Ransomware 등의 형태를 취할 수 있습니다.

또한 사이버 범죄의 손끝에는 훨씬 더 강력한 자원이 있으며, 그 중 하나가 DDoS (Distributed Denial of Service)입니다. 실제로 사이버 범죄자가 US $ 150만큼 낮은 가격으로 DDoS 공격 서비스를 판매함으로써 현재이 문제가 더욱 널리 확산되고 있습니다.

요즘 Ransom DDoS 공격자가 될 수있는 경험이 풍부한 하이테크 사이버 범죄자 팀이 아닙니다. 본격적인 DDoS 공격을 조직하기위한 기술적 지식이나 기술조차 가지고 있지 않은 사기꾼은 강요 목적으로 시범 공격을 할 수 있습니다. "Kaspersky Lab의 카스퍼 스키 DDoS 방지 책임자 인 Kirill Ilganaev는 말합니다출처).

DDoS는 기본적으로 무차별 공격 (brute force attack)입니다. 즉, 동시에 여러 다른 장치의 장치에 대한 공격입니다.

그것은 목표에 너무 많은 연결을 형성하려고 노력하고 압도되어 충돌하는 정보, 즉 '서비스 거부'라는 용어로 범람합니다. 사이버 범죄자는 공격을 수행하고 장치를 파괴함으로써 해당 장치를 사용하려는 다른 사람들에게 해당 장치의 서비스를 거부합니다.

DDoS 공격으로 인한 가장 일반적인 동기 (출처 : Carbon60 Networks)

예를 들어, 10 월 2016, Dyn을 목표로 한 대대적 인 DDoS, 인터넷의 도메인 네임 시스템 (DNS) 인프라의 대부분을 관리하는 회사는 미국과 유럽의 많은 지역에서 대규모 인터넷 중단을 초래했습니다. 트위터, 가디언, 넷플릭스 및 CNN을 포함한 주요 웹 사이트는 일정 기간 동안 사용할 수 없게되었습니다.

중요한 것은 사실이지만, 사이버 범죄자도 개인의 웹 사이트를 대상으로 삼아야한다는 점에 유의해야합니다. 초기에는 우려의 주요 원인 이었지만 고맙게도 개인이 사이트를 보호하는 데 도움이되는 옵션이 있습니다.

DDoS 공격 유형

출처 : DigitalAttackMap

사이버 범죄자가 웹 사이트를 다운 받기 위해 사용하는 네 가지 일반적인 DDoS 전략이 있습니다. 이 모든 것은 무차별 공격입니다. 수많은 공격에 압도 당합니다.

  1. TCP 연결 공격 당신의 위치에 유효한 연결 전부를 점유하는 것을 시도하십시오. 여기에는 라우터, 방화벽 및 응용 프로그램 서버와 같이 사이트를 제공하는 모든 물리적 장치가 포함됩니다. 물리적 장치에는 항상 연결이 제한되어 있습니다.
  2. 체적 공격 사이트의 네트워크에 데이터를 넘칩니다. 이것은 서버 자체를 극복하거나 서버에 사용 가능한 모든 대역폭을 차지함으로써 작동합니다. 홍수 나 교통 혼잡으로 생각하지 마십시오. 아무 것도 움직일 수 없습니다.
  3. 단편 공격 서버에 여러 개의 데이터 패킷을 전송합니다. 이렇게하면 서버를 다시 어셈블하여 다른 작업을 수행 할 수 없도록 바쁘게 유지됩니다.
  4. 애플리케이션 공격 구체적으로 당신이 가지고있는 한 가지 양상이나 봉사를 목표로 삼으십시오. 제한된 타겟팅으로 인해 무언가가 깨질 때까지 공격을 받고 있음을 깨닫지 못할 수 있기 때문에 더 위험합니다.

DDoS 방지

소기업의 주인이고 웹 사이트가 공격 받고 있다고 우려하는 경우 정당합니다. 어떤 형태의 공격이라도 DDoS를 말하는 것이 아니라 위험하며, 재정적 피해뿐만 아니라 브랜드 피해를 유발할 수 있습니다.

자신을 보호하기 위해 사용할 수있는 옵션이 많이 있으므로 기본 사항을 살펴 보겠습니다.

  1. 프록시 보호 사용 - 프록시는 인터넷에서 귀하의 웹 사이트를 보호하는 버퍼입니다 (다소 울타리처럼). 이것은 들어오는 공격에 대한 사전 경고를 제공하는 추가 보호 계층을 제공합니다. 이 모든 것이 합법적 인 웹 사이트 방문자에게는 보이지 않지만 실제 IP 주소도 숨 깁니다.
  2. 스푸핑 된 IP 주소로부터의 보호 - 사이버 범죄자는 자신의 실제 사용을 위해 다른 사람을 공중 납치하여 실제 IP 주소를 숨길 수 있습니다. 특정 IP 주소로부터의 액세스를 차단하기 위해 액세스 제어 목록 (ACL)을 유지함으로써 많은 대중적인 주소를 보호 할 수 있습니다.
  3. 모드 대역폭 있음 - 대역폭이 비싸지 만 오늘날 많은 호스트는 확장 가능한 계획을 제공하므로 도움이 될 수 있습니다. DDoS 작업은 사용 가능한 대역폭을 극복하려고 노력하므로 조금 더 버퍼 영역을 유지함으로써 사전 공격 경고도 얻을 수 있습니다.

대부분의 경우 이러한 옵션 중 많은 옵션이 웹 호스트에서 제공됩니다. 오늘날 웹 호스트는 많은 보호 장치를 제공합니다. 이는 올바른 호스트를 선택하는 것입니다.

WSHR을 살펴보십시오. 웹 호스트의 포괄적 인 목록 우리는 끊임없이 검토하고 유지합니다.

DDoS 방지를위한 전문가 옵션 선택

출처: Incapsula

웹 호스트 외에 사이버 공격으로부터 보호하기위한 전용 서비스를 제공하는 많은 전문 보안 회사가 있습니다. 당신이 말하기 전에, 이것은 더 이상 다국적 기업의 시대가 아니며, 중소기업에도 가격이 저렴하다는 것을 기억하십시오.

아카 마이

아카 마이 오늘날 웹 보안에서 가장 큰 이름 중 하나입니다. 수십억 개의 장치에서 95 엑사 바이트의 데이터를 1 년에 제공합니다. Akamai는 강력한 기능을 갖춘 Kona Site Defender에서부터 기본적인 웹 응용 프로그램 보호 서비스에 이르기까지 거의 모든 수준의 보안 요구 사항을 충족합니다.

Incapsula

Incapsula 또한 요구 사항에 따라 사용자 정의 할 수있는 포괄적 인 보호 계획을 제공합니다. 주요 관심 사항으로, 웹 사이트, 인프라 및 이름 서버를 보호하려는 핵심 DDoS 보호 서비스에 대해 살펴볼 수 있습니다.

Arbor Networks

Arbor Networks Active Threat Level Analysis System (ATLAS)이라고하는 대대적 인 일체형 DDoS 방지 체계가 있습니다. 이는 Arbor가 다양한 위협 관리 시스템과 함께 작동하도록 DDoS 위협에 대한 조기 경보 시스템입니다.

베리사인

보안 인증서 발급 기관으로 더 잘 알려져 있지만, 베리사인 오늘은 다른 웹 서비스를 포함하는 제품을 확대했습니다. 그러나 아직까지는 아직 그다지 사용되고 있지 않으며 Verisign DDoS 보호 서비스는 보호 시스템이 아닌 조기 경보 시스템으로 주로 기능합니다.

Cloudflare

Cloudflare 는 주요 이름이며 CDN (Content Distribution Network)으로 명성을 얻었습니다. 행복하게도 CDN은 DDoS 공격을 완화하고 클라우드 제공 시스템을 사용하는 주요 방법 중 하나입니다. 현재 Cloudflare는 CDN에서 DNS에 이르기까지 모든 서비스를 확장했습니다. 보호 서비스는 확장 가능하므로 사용자가 선택한 것을 지불하면됩니다.

성공 사례에서 편안함을 느끼십시오.

사례 #1 : KrebsOnSecurity.com 공격

KrebsOnSecurity.com 공격 - 사이버 공격의 위험은 일정하지만 실패보다 훨씬 많은 성공 사례가 있습니다. 기업에서 개인까지 사이버 공격이 좌절 될 수 있으며 여기에는 보안에 대한 믿음을 회복하는 데 도움이되는 몇 가지 사항이 있습니다.

늦은 2016에서 조사 보안 저널리스트 Brian Krebs (KrebsOnSecurity.com)의 개인 블로그, 방대한 DDoS 공격의 대상이되었습니다..

공격은 두 가지 주요 요인 때문에 주목할 만했습니다.

  1. 그것은 개인 (비록 주목할 만하다) 블로그에 대한 공격이었고,
  2. Akamai에 따르면, 이전에 겪었던 공격의 크기가 거의 두 배에 이릅니다. 공격의 여파로 인터넷이 목격 한 가장 큰 공격 중 하나 인 것으로 밝혀졌습니다.

공격으로부터 몇 가지 흥미로운 발견이 나왔습니다. 첫째, 규모에도 불구하고 사이버 범죄자가 이용할 수있는 증폭이나 다른 도구에 의존하지 않는 순수한 무차별 공격이었습니다. 또한이 크기는 보안 전문가보다 익숙한 DDoS를 실행할 수있는 훨씬 더 큰 봇넷이 있음을 시사했습니다.

그럼에도 불구하고 적절한 보안 파트너를 선택하면 Brian Krebs와 마찬가지로 중소기업도 사이트를 성공적으로 방어 할 수 있습니다.

사례 #2 : 러시아 은행에 대한 막대한 파업

러시아 은행에 대한 대규모 공격s - 또한 늦은 2016에서는 5 개의 주요 러시아 은행, 국유 Sberbank, 지속적인 DDoS 공격의 대상이었습니다.. 며칠이 지나자 Mirai 봇넷에 연결된 장치의 요청으로 은행에 홍수가났습니다.

카스퍼 스키 랩에 따르면, 가장 긴 공격은 12 시간에 시간이 정해졌으며 초당 660,000 요청이 최고였습니다. 이것은 24,000 국가 전체에 배포 된 30 해킹 된 기기를 통해 발생했습니다. 고맙게도 은행은 안전하고 운영은 계속되었습니다.

마무리…

기술의 모든 측면에서와 마찬가지로, 새로운 사이버 공격 방법이 항상 개발되고 있으며 심지어 오래된 방법도 지속적으로 업데이트되고 업그레이드됩니다. 실제로 Akamai 보고서에 따르면 DDoS 공격은 강도가 크게 증가했으며 2016 중 공격 규모가 두 배로 늘어났습니다.

DDoS 공격의 비즈니스 비용 - Infographic by Incapsula. 확대하려면 이미지를 클릭하십시오.

사실, Cisco 2017 중간 연도 사이버 보안 보고서 위협의 급속한 진화를 폭로하고 잠재적 인 "서비스 파괴"(DeOS) 공격을 예측했습니다. 이를 통해 공격 후 시스템 및 데이터를 복원해야하는 조직의 백업 및 안전망을 제거 할 수 있습니다.

Akamai 및 Cloudflare와 같은 회사는 약 20 년 동안 보안 위협에 대해 방어하고 시간의 가장 큰 DDoS 공격을 견뎌내면서도 고객을 보호하고 인프라 가용성을 유지 관리했습니다.

개인적인 관점에서 볼 때, 나는 핵심적인 벡터에 집중하고 보안과 같은 다른 영역을 '비즈니스'인 사람들에게 맡기는 사업을 적극지지한다고 생각합니다. 많은 기업들이 무시합니다. 전문가의 보안 경고 대규모 손실로 고통 받기 전에 - 그 회사가 아니야..

Timothy Shim의 기사

Timothy Shim은 작가, 편집자 및 기술 괴짜입니다. 정보 기술 분야에서 경력을 쌓기 시작하면서 그는 빠르게 인쇄물을 발견하고 ComputerWorld, PC.com, Business Today 및 The Asian Banker를 포함한 국제, 지역 및 국내 언론 매체에서 근무했습니다. 그의 전문 기술은 소비자 관점뿐만 아니라 기업 관점에서 기술 분야에 자리 잡고 있습니다.