DDoS 완화 란 무엇입니까?


DDoS 완화 란 무엇입니까?

DDoS (Distributed-Denial-of-Service) 공격은 사이버 위협 환경에서 가장 위험한 위협 중 하나입니다. 정부, 다국적 기업 및 개인 네트워크는 모두 DDoS 공격에 굴복했습니다. 공격을 수행 할 수있는 수많은 방법이 있습니다. 최악의 경우, 이러한 공격은 반드시 해커로서의 전문가 능력을 필요로하지는 않습니다..


규모에 관계없이 모든 조직의 목표는 이러한 공격의 위협을 줄이는 것입니다. 이것이 어떻게 달성 될 수 있는가?

DDoS 완화 전략.

DDoS 완화를 이해하려면 먼저 DDoS 공격 및 해당 변형을 이해해야합니다. 간단히 말해서; DDoS 공격은 네트워크에 트래픽을 오버로드하여 네트워크를 비활성화하려고합니다. 이것은 잘못된 패킷의 홍수로 인해 많은 형태를 취할 수 있습니다. UDP 합법적 인 트래픽에 더 이상 액세스 할 수 없을 때까지 부분 HTTP 요청을 보내는 프로토콜.

무엇을 만드는가 DDoS 오늘날 완화가 어려워지는 것은 공격의 복잡성입니다. 과거에는 DDoS 공격이 OSI (Open Systems Interconnection) 모델의 상위 계층만을 대상으로하는 시간이있었습니다. 이러한 계층에는 전송 및 네트워크 세그먼트가 포함됩니다. 그러나 이제 DDoS 공격은보다 낮은 수준 (특히 응용 프로그램 계층)을 대상으로 할 수 있도록 진화했습니다. 이를 통해 SysAdmins 및 사이버 보안 블루 팀 (방어 지향 전문가)은 DDoS 완화 전략에서 훨씬 더 많은 것을 고려할 수 있습니다..

좋은 DDoS 완화 전략에는 4 가지 기본 구성 요소가 있습니다. 이 구성 요소는 발각, 반응, 라우팅, 과 적응. 이러한 완화 전략 각각에 대해 더 깊이 살펴 보겠습니다.

발각

완화 전략의 첫 단계는 합법적 인 트래픽과 악의적 인 트래픽을 식별하는 것입니다. 무해한 사용자가 우연히 웹 사이트에서 차단되는 상황은 없습니다.

이것은 꾸준한 로그를 유지함으로써 피할 수 있습니다 블랙리스트에 올린 IP 구애. 이는 보안을 위해 프록시 IP 또는 TOR를 사용하는 사용자와 같은 무고한 사용자에게 여전히 해를 끼칠 수 있지만 여전히 괜찮은 첫 단계입니다. IP 주소 차단은 충분히 간단하지만 탐지 전략의 일부일뿐입니다..

다음으로 DDoS 공격을 탐지 할 때 조직은 일반적인 트래픽 흐름을 매일 알아야합니다. 또한 교통량이 많은 날에 메트릭을 유지하는 데 도움이되므로 기준 측정이 이루어집니다. 이는 비정상적으로 높은 트래픽 유입과 “합법적으로”높은 트래픽에 대한 과거 경험을 구별하는 데 도움이됩니다..

반응

탐지가 확실하면 진행중인 DDoS 공격에 대한 반응이 자동이어야합니다. 이를 위해서는 DDoS 방지를 전문으로하는 타사 서비스가 필요할 것입니다. DDoS 반응의 수동 구성은 더 이상 권장되지 않습니다. 그 이유는 사이버 범죄자들이 많은 기술에 현명 해 졌기 때문입니다.

강력한 DDoS 방어에서는 대응 단계가 즉시 악성 트래픽 차단을 시작합니다. 봇넷의 좀비 장치가 높은 트래픽 흐름을 만들고 있음을 알 수 있습니다. 이 필터링은 공격을 약화시키기 시작해야합니다. 응답은 공급자의 기능에 따라 다릅니다. 이상적으로, 보호 서비스는 방법론에서 기술 조합을 사용합니다. 앞서 언급 한 것 외에도 IP 블랙리스트, 속도를 제한 할뿐만 아니라 패킷을 검사 할 수 있어야합니다..

라우팅

라우팅은 자동 반응 단계에서 처리 할 수없는 나머지 트래픽을 처리합니다. 목표는 트래픽을 분리하여 대상 서버에서 멀리 떨어 뜨리는 것입니다. 두 가지 기본 라우팅 전략이 있습니다.

이 중 첫 번째는 DNS 라우팅. 이는 OSI 모델의 애플리케이션 계층을 대상으로하는 DDoS 공격에서만 효과적입니다. 이것이 의미하는 바는, 실제 IP 주소를 마스킹하더라도 공격은 여전히 ​​성공할 것입니다. DNS 라우팅은 악의적 인 트래픽이 “항상 켜져있는”DDoS 보호 서비스로 다시 라우팅되도록합니다. 공격에 걸리므로 합법적 인 트래픽 만 서버에 액세스 할 수 있습니다. CNAME과 A 레코드를 변경하면됩니다. A 레코드는 특정 IP 주소를 가리키고 CNAME은 동일한 IP 주소를 만듭니다. IP 주소.

두 번째 라우팅 전략을 Border Gateway Protocol 라우팅이라고합니다. 네트워크 계층을 대상으로하는 모든 악성 트래픽을 완화 공급자에게 강제로 적용하는 수동 구성입니다. 최소한 DDoS 트래픽을 제거해야합니다. 앞에서 언급했듯이 수동 구성에는 문제가 있습니다. 속도가 느리고 결과적으로 악성 트래픽이 대상 서버에 도달 할 수 있습니다.

적응

이것은 DDoS 공격에 대한 사후 분석입니다. 그것은 정확하고 부정확하게 행해진 것을 배우고 자하는 완화 전략의 일부입니다. 즉, 공격의 출처를 분석하고, 허용 된 내용을보고, 방어가 얼마나 빨리 배포되었는지 확인하고, 가장 중요한 것은 향후 100 %의 효과로이 공격을 막는 방법을 의미합니다..

DDoS 완화는 복잡합니다. 공격이 계속 발전함에 따라 불행히도 사이버 보안은 항상 한 발짝 뒤 떨어질 것입니다. 사람은 적과 싸울 수 없습니다. 그들은 아직 이해하지 못한다. 새로운 공격 벡터 표면 이후에만 방어를 구축 할 수 있습니다. 그러나 강력한 DDoS 완화 기술을 구현하면 조직에서 잠재적으로 손실되는 시간과 비용을 크게 절약 할 수 있습니다.

DDoS에 대해 더 알아보기

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map