분산 서비스 거부(DDoS) 공격이란 무엇입니까?

  • Share via AddThis

분산 서비스 거부(DDoS) 공격은 웹사이트가 작동하지 못하도록 하여 합법적인 사용자가 웹사이트를 이용할 수 없도록 만드는 방법입니다.

어떻게 작동합니까?

DDoS 공격은 대상 서버에 트래픽을 플러딩하여 웹사이트를 작동 불능 상태로 만듭니다. 수천 명의 사람들이 동시에 출입구를 통과하려고 노력하는 것과 같습니다. 반대쪽으로 지나갈 정당한 이유가 있는 사람들을 포함하여 아무도 출입구를 통과할 수 없도록 만드는 것입니다.

이와 같은 공격은 대개 많은 수의 클라이언트 컴퓨터 및 기타 네트워크로 연결된 장치에서 이루어지며, 이러한 컴퓨터 및 장치는 공격을 위해 설치되었거나 누군가가 원격으로 장치를 제어하여 공격 대상에 포함시킬 수 있도록 바이러스에 감염되었을 가능성이 높습니다.

이 공격은 매우 다양한 소스에서 발생하기 때문에 차단하기가 매우 어려울 수 있습니다. 다시 한 번 상상해 보십시오. 수많은 사람들이 출입문을 향해 몰려 있습니다. 불법적인 사람(또는 악의적인 트래픽 소스)이 통과하지 못하도록 차단한다 해도 다른 수천 명의 다른 사용자가 그 자리를 차지하기 때문에 도움이 되지 않습니다.

대책은 무엇입니까?

DDoS 공격을 막는 가장 좋은 방법은 공격을 사전에 방지하는 것입니다. 이러한 유형의 공격을 방지하기 위해 가장 중요한 것은 악의적인 트래픽과 합법적인 트래픽을 구별할 수 있는 시스템을 갖추는 것입니다. 웹 애플리케이션 방화벽 및 DNS 서비스와 같이 도움이 될 수 있는 많은 보안 솔루션이 있습니다.

 

관련 콘텐츠

인포그래픽

인포그래픽

DDoS 방지 가이드 ›