DDoS(Distributed Denial of Service) 공격이란 여러 대의 컴퓨터를 이용해서 특정 사이트나 서버에 과도한 데이터를 보내, 그 사이트나 서버가 정상적인 서비스를 못하게 만드는 공격 방법을 말합니다.
공격 대상이 되는 컴퓨터 시스템은 공격자로부터 온 많은 데이터를 처리하느라 정상적인 서비스를 제공하지 못하게 됩니다. 이 때, 공격자는 여러 컴퓨터를 동시에 이용해서 공격을 하기 때문에, 이를 분산 서비스 거부 공격이라고 부릅니다.
DDoS 공격은 대게 네트워크, 전송, 표현, 그리고 애플리케이션 계층에서 가장 자주 발생합니다. 네트워크와 전송 계층의 공격은 인프라 계층 공격으로 분류되며, 볼륨이 크고, 감지하기 비교적 쉽습니다. 반면에 표현과 애플리케이션 계층의 공격은 애플리케이션 계층 공격으로 분류되며, 볼륨은 작지만 공격이 정교하고 특정 부분을 집중적으로 공격합니다.
DDoS 공격을 막기 위한 방법은 다음과 같습니다.
1. 공격 대상 영역 줄이기: 애플리케이션이나 리소스를 공격 가능성이 낮은 영역에 배치하여 공격의 옵션을 제한합니다.
2. 규모에 대한 대비: 애플리케이션과 서버가 공격으로 인해 증가할 수 있는 트래픽 양을 처리할 수 있도록 대비합니다. 특히, 대규모 볼륨의 DDoS 공격에는 서버 용량을 늘리거나, 로드 밸런서를 사용하여 리소스 간의 부하를 관리하는 방법이 있습니다.
3. 정상 및 비정상 트래픽 파악: 공격을 감지하고, 정상적인 트래픽만을 수용하도록 패킷을 분석합니다.
4. 방화벽 배포: SQL 주입이나 사이트 간 요청 위조와 같이 애플리케이션의 취약점을 공격하는 경우에는 웹 애플리케이션 방화벽(WAF)을 사용하여 방어합니다.
DDoS 공격은 피해를 최소화하고, 사이트나 서비스의 중단 없이 공격을 효과적으로 처리하는 데에 성공적인 대응 방법이 필요합니다.
