2016 년 10 월, 트위터, 이베이 (eBay), 레딧 (Reddit) 및 스포티 파이 (Spotify)를 비롯하여 영국과 미국에서 세계에서 가장 크고 인기있는 수백 개의 웹 사이트가 거대한 DDoS 공격의 여러 파도 속에서 수천 명의 사람들이 액세스 할 수 없게 만들었습니다 그 날.
많은 사람들이 DDoS 공격으로 인한 붕괴를 "인터넷 셧다운 (internet shut down)"이라고 언급하고 정확하게 DDoS 공격이 무엇인지 궁금해했습니다. 어쨌든 DDoS 공격은 어떻게 발생합니까? 이렇게 길어진 글로벌 인터넷 중단은 어떻게 발생합니까?
$config[code] not found일반적으로 DDoS 공격으로 알려진 '분산 서비스 거부'공격은 온라인 서비스를 중단하고 여러 소스의 웹 트래픽을 압도적으로 사용하여이를 사용할 수 없게 만드는 불법 해킹 활동입니다. 해커들은 암거래 시장에서 최소 150 달러에 1 주일간 DDoS 공격을 살 수 있다고 TrendMicro Research 보고서 (PDF). 이러한 악의적 인 개인은 웹 사이트 및 기타 컴퓨터 시스템을 대상으로 복수, 강요, 활동주의 또는 경쟁 브랜드 손상을 유발할 수 있습니다.
흥미롭게도 DDoS 공격은 구현하기가 상대적으로 간단하지만 방어하기 란 매우 어려운 일입니다. 이들은 은행 시스템에서부터 SaaS 애플리케이션 및 전자 상거래 웹 사이트에 이르기까지 가장 보호 된 컴퓨터를 오프라인으로 사용할 수있는 사이버 범죄자 용 무기 중 가장 강력한 도구입니다.
DDoS 공격이란 무엇입니까?
DDoS 공격은 페이지 뷰 요청으로 웹 사이트의 서버를 넘치게하는 수천 개의 훼손된 컴퓨터 네트워크 ("봇넷 (botnet)")의 힘을 이용합니다. 이러한 페이지 요청의 과부하는 합법적 인 트래픽이 통과 할 수 없게 만듭니다. 인터넷 서버가 과부하를 처리 할 때 대부분의 일반적인 쿼리에 응답 할 수 없으므로 인터넷 브라우저가 웹 사이트에 액세스 할 수 없습니다.
일반적으로 도메인 이름 서비스 (DNS) 공급자 또는 호스트에 대한 공격은 단일 웹 사이트를 대상으로하는 것보다 효과적입니다. 왜냐하면 수 백 개의 사이트가 트래픽을 유도하는 데 의존하기 때문입니다. 앞에서 언급 한 DDoS 공격에 적중 한 Dyn과 같은 DNS 호스트는 인터넷 운영의 핵심입니다.
DNS 제공 업체는 "인터넷 주소록"을 운영합니다. 웹 사이트 주소 (도메인 이름) www.yourwebsitename.com 라우팅되어 올바른 사이트로 이동합니다. DNS 공급자가 오프라인 상태가되면 해당 공급자가 제공하는 도메인 이름이 웹 사이트로 라우팅되지 않으므로 웹 페이지를로드하지 못합니다. 예를 들어, Dyn은 Netflix, LinkedIn, TripAdvisor 및 CNBC를 포함한 약 3,500 개의 기업 고객에게 웹 사이트 정보를 제공합니다.
아무도 Dyn에 대한 2016 DDoS 공격에 대한 책임을 주장하지 않았지만 전문가들은 악의적 인 주정부가 후원하는 공격자가 아니라 장난 어린 10 대들에 의해 수행되기에 충분히 간단하다고 말했다. 아마추어 해커조차도 쉽게 사용할 수있는 소프트웨어를 사용하여 취약한 웹 사이트 및 컴퓨터 시스템을 검색하고 단일 대상에 대해 수천 개를 전환 할 수 있습니다.
DDoS 공격으로부터 웹 사이트를 보호하는 방법
클라우드 기반 웹 사이트 보호 서비스 인 Incapsula Inc의 추정에 따르면 DDoS 공격으로 인해 웹 사이트가 오프라인 상태 인 시간당 최대 $ 40,000의 비용이 발생할 수 있습니다. "스마트"웹캠, 자동 온도 조절 장치 및 TV와 같이 보안이 취약한 연결된 장치가 급격히 증가하면서 최근 몇 년 동안 DDoS 공격의 희생자가 될 수있는 취약한 시스템이 크게 증가했습니다.
웹 사이트와 가젯을 분산 된 서비스 거부 공격으로부터 보호하려면 항상 최신 보안 업데이트를 다운로드해야합니다. 또한 Kaspersky Security Scan 또는 Norton 360과 같은 최신 안티 바이러스 소프트웨어 프로그램으로 장치를 보호해야합니다. 대부분의 인기있는 안티 바이러스 프로그램은 컴퓨터가 봇넷에 속하는지 여부를 검사 할 수도 있습니다.
또한 자동 속도 제한 및 트래픽 셰이핑을 제공하면서 비즈니스 웹 사이트에서 간단한 ping 공격을 막을 수있는 라우터 및 방화벽을 사용하십시오. 가능한 경우 웹 사이트 트래픽의 다양한 스파이크를 처리 할 수있는 인터넷 서비스 공급자 (ISP)와 함께 초과 대역폭을 구입하십시오.
WordPress 플랫폼을 사용하여 웹 사이트를 관리하는 경우 WordFence 및 Bulletproof Security와 같은 유용한 보안 플러그인을 설치하십시오. 또한 DDoS 공격으로부터 웹 사이트의 버퍼 역할을 할 수있는 전용 소프트웨어를 활용하십시오. 예를 들어, CloudFlare는 모든 형태와 크기의 DDoS 공격에 대한 보호 기능을 제공하며, DdoS Protector는 다중 계층 보호 기능을 통해 수초 내에 DoS 공격을 차단할 수 있습니다.
마지막으로, 문제를 찾기 위해 외출하지 마십시오. 해커는 좋은 도전을 좋아하며 테스트를 거친 후 웹 사이트를 공격합니다. 위협적인 메시지 나 의견이 있으면이를 삭제하거나 무시하십시오. 해커 포럼과 같이 적절하지 않은 웹 사이트를 광고하지 마십시오.
모든 웹 사이트가 DDoS 공격에 취약하다는 것을 기억하십시오. 따라서 항상 신중해야합니다.
Shutterstock을 통한 DDoS 사진
▼ 코멘트 2 개