This is the Trace Id: 7fa08742debc81fc4c6c21991a7e6453
주 콘텐츠로 건너뛰기
Microsoft Security

DDoS 공격이란?

DDoS(분산형 서비스 거부) 공격은 네트워크 서비스를 중단시킴으로써 웹 사이트 및 서버를 공격합니다.

Microsoft 클라우드 보안 살펴보기

DDoS 공격의 정의

DDoS 공격은 응용 프로그램의 리소스를 소진하려는 시도로 네트워크 서비스를 중단시킴으로써 웹 사이트 및 서버를 공격합니다. 공격자는 사이트가 비정상 트래픽으로 넘치게 하여 웹 사이트 기능을 저하하거나 오프라인 상태로 만듭니다. 이러한 유형의 공격이 점점 늘고 있습니다.

DDoS 공격은 전 세계 모든 업계와 모든 규모의 기업을 표적으로 하는 공격입니다. 특히 게임, 전자상거래, 이동통신과 같은 특정 업계가 표적이 되기 쉽습니다. DDoS 공격은 가장 흔한 사이버 위협 중 하나이며, 비즈니스, 온라인 보안 및 이미지에 큰 타격을 줄 수 있습니다.

DDoS 공격 및 추세

DDoS 공격의 작동 방식

DDoS 공격 중에는 봇 또는 봇넷으로 인해 웹 사이트 또는 서비스가 HTTP 요청 및 트래픽으로 넘쳐납니다. 수많은 컴퓨터가 하나의 컴퓨터를 포화 공격하여 정상 사용자들을 밀어내며, 그 결과 일정 기간 서비스가 지연되거나 중단됩니다.

해커들이 공격 중에 데이터베이스에 침투하여 중요한 정보에 액세스하는 경우도 있습니다. DDoS 공격은 보안 취약성을 악용할 수 있으며, 인터넷을 통해 공개적으로 도달할 수 있는 모든 엔드포인트를 표적으로 삼을 수 있습니다.

서비스 거부 공격은 몇 시간 동안, 심지어는 며칠 동안이나 지속될 수 있습니다. 이러한 사이버 공격은 한 번의 공격이 이어지는 동안 수차례의 중단을 유발할 수도 있으며, 개인용 디바이스와 업무용 디바이스 모두 피해를 볼 수 있습니다.

DDoS 공격의 유형

DDoS 공격에는 여러 유형이 있습니다. DDoS 공격은 크게 볼륨 공격, 프로토콜 공격, 리소스 레이어 공격으로 나눌 수 있습니다.

  1. 볼륨 공격은 처음에는 정상적으로 보이는 트래픽으로 네트워크 레이어를 범람시킵니다. 이 유형의 공격은 DDoS 공격의 가장 흔한 형태입니다. 볼륨 공격의 한 가지 예로 개방형 DNS 서버를 사용하여 DNS 응답 트래픽으로 표적을 범람시키는 DNS(Domain Name Server) 증폭을 들 수 있습니다.
  2. 프로토콜 공격은 레이어 3 및 레이어 4 프로토콜 스택의 취약성을 악용하여 서비스 중단을 유발합니다. 이러한 공격의 예로 모든 가용한 서버 리소스를 소진시키는 동기화된(SYN) 공격을 들 수 있습니다.
  3. 리소스(또는 응용 프로그램) 레이어 공격은 웹 응용 프로그램 패킷을 표적으로 삼아 호스트 간 데이터 전송을 중단시킵니다. 이 공격 유형의 예로 HTTP 프로토콜 위반, SQL 인젝션, 교차 사이트 스크립팅 및 기타 레이어 7 공격을 들 수 있습니다.

사이버 공격자는 하나의 네트워크를 대상으로 하나 또는 여러 가지 유형의 공격을 사용할 수 있습니다. 예를 들어, 한 가지 유형의 공격으로 시작한 공격이 다른 위협으로 변경되거나 다른 위협과 결합하여 시스템에 무차별 폭격을 가할 수 있습니다.

각 범주 내에도 다양한 사이버 공격이 존재합니다. 새로운 사이버 위협의 수가 날로 늘고 있으며, 사이버 범죄자들이 갈수록 정교한 수법을 사용함에 따라 계속해서 늘어날 것으로 전망됩니다.

네트워크가 공격을 받고 있다고 생각되면 빠르게 대응하는 것이 중요합니다. DDoS 공격은 다운타임을 유발할 뿐 아니라 조직을 다른 해커, 맬웨어 또는 사이버 위협에 취약한 상태로 만들 수 있기 때문입니다.

DDoS 공격을 탐지하고 대응하는 방법

DDoS 공격을 탐지하는 단 하나의 방법은 존재하지 않지만, 네트워크가 공격을 받고 있음을 알 수 있는 여러 가지 신호가 있습니다.

  • 동일한 IP 주소 또는 범위에서 출발한 웹 트래픽이 갑자기 증가합니다.
  • 네트워크 성능이 느려지거나 불규칙합니다.
  • 웹 사이트, 온라인 스토어 또는 서비스가 완전히 오프라인 상태로 전환됩니다.

최신 소프트웨어 솔루션을 사용하면 잠재적인 위협이 있는지 확인하는 데 도움이 될 수 있습니다. 네트워크 보안 및 모니터링 서비스는 시스템 변경 사항을 알려 줌으로써 빠르게 대응할 수 있도록 도와줍니다.

이에 더해, 팀이 위협에 맞서 신속하고 결단력 있는 조치를 취할 수 있도록 DDoS 공격 대응 계획을 수립하고 역할 및 절차를 정의해 두어야 합니다. DDoS 공격은 저마다 다른 양상으로 나타나므로 다양한 유형의 공격을 막아낼 수 있도록 다양한 대응 프로토콜을 마련해 두는 것이 중요합니다.

DDoS 공격을 예방하는 방법

사이버 위협이 발생하기 전에 미리 프로세스를 마련해 두고 싶을 것입니다. 공격을 빠르게 탐지하고 대응하기 위해서는 미리 준비하는 것이 중요합니다.

다음은 실행 계획 수립을 위한 제안 사항입니다.

  • DDoS 공격을 탐지하고, 예방하고, 줄일 수 있도록 서비스 거부 방어 전략을 수립합니다.
  • 보안 격차를 파악하고 환경에 대한 잠재적인 위협을 평가합니다.
  • 보호 소프트웨어 및 기술을 업데이트하고 올바르게 작동하는지 확인합니다.
  • 팀이 준비할 수 있도록 지원하고 공격이 발생할 경우에 대비하여 역할을 할당합니다.

비즈니스를 안전하게 보호해 주는 제품, 프로세스 및 서비스를 사용하여 준비 활동을 뒷받침해야 합니다. 이렇게 하면 위협이 탐지되었을 때 담당 팀이 미리 숙지한 내용을 바탕으로 대응 조치를 취할 수 있습니다.

DDoS 보호

미래의 공격으로부터 네트워크를 보호하세요. 비즈니스를 안전하게 보호하려면 다음을 수행하세요.

  • 정기적으로 위험을 분석 하여 조직에서 위협 방지가 필요한 영역을 파악합니다.
  • 공격을 식별하고 완화하는 일을 담당하는 DDoS 공격 대응팀을 구성합니다.
  • 온라인 운영 전반에 탐지 및 예방 도구를 적용하고 사용자들에게 어떤 신호를 주의 깊게 살펴보아야 하는지 교육합니다.
  • 모의 공격을 하는 등 방어 전략의 효과를 평가하고 다음 단계를 확인합니다.

DDoS 공격 방지는 온라인 리소스와 모니터링 소프트웨어, 위협 탐지 도구 등 다양한 형태로 존재합니다. 업계 최고의 신뢰할 수 있는 Microsoft 보안 전문가들의 도움으로 악성 공격을 막아내는 방법을 알아보세요.

DDoS 공격 위험 최소화하기

Microsoft Security는 고객의 클라우드와 플랫폼을 안전하게 보호하고, 통합된 보안 도구를 사용하고, 신속한 대응 역량을 활용하여 조직 전체에서 DDoS 공격을 막아낼 수 있도록 지원합니다.

온라인에서 조직 보호하기

DDoS 공격 및  맬웨어 와 같은 사이버 위협은 웹 사이트나 온라인 서비스에 해를 가하고 기능, 고객의 신뢰 및 매출에 부정적인 영향을 줄 수 있습니다.

위협을 탐지하고 조직을 방어하여 보호하세요. 통합된 위협 방지 제품과 전문적인 리소스를 활용하면 비즈니스, 온라인 운영 및 중요한 데이터를 더 효과적으로 보호할 수 있습니다. 자세한 정보.

위협에 대한 경계 강화하기

널리 퍼져 있는 DDoS 공격은 비즈니스에 연간 수천 달러에서 수백만 달러에 달하는 피해를 유발할 수 있습니다. 올바른 계획과 유용한 리소스, 신뢰할 수 있는 소프트웨어가 있다면 공격의 위험을 최소화할 수 있습니다.

보안 침해 중단하기

두 발 앞서 준비하세요. 디바이스, ID, 앱, 전자 메일, 데이터 및 클라우드 워크로드에 대한 위협을 막아내고 보안 격차를 없애는 방법을 알아보세요. 플랫폼을 안전하게 보호하고, 최신 보안 도구를 받고, 신속한 대응을 지원하세요.

자세한 정보

제로 트러스트 도입하기

최신 환경의 복잡성에 대응하세요. 제로 트러스트 솔루션을 도입하여 전략을 뒷받침하고 중요한 인사이트를 확인하세요.

자세한 정보

전략 수립하기

조직을 안전하게 보호하세요. DDoS 방어 전략을 수립하여 악의적인 위협이 온라인 운영에 해를 미치지 않도록 탐지하고 예방하세요.

자세한 정보

유용한 리소스 살펴보기

Security Insider

최신 사이버 보안 위협 및 모범 사례를 최신 상태로 유지하여 비즈니스를 보호하세요.

자세히 알아보기

Azure DDoS Protection

대상 지정된 사이버 공격으로부터 응용 프로그램을 보호하세요.

자세한 정보

제로 트러스트의 진화

실제 배포와 공격이 제로 트러스트 전략의 미래에 어떤 영향을 주고 있는지 알아보세요.

백서 다운로드

Microsoft Security

조직을 위한 종합적인 AI 기반 보안에 대해 알아보세요.

자세히 알아보기

Microsoft Defender XDR

통합된 XDR 솔루션의 확장된 가시성과 뛰어난 AI로 도메인 간 공격을 방지하세요.

자세히 알아보기

Microsoft 보안 대응 센터

Defender 커뮤니티의 일부분인 Microsoft 보안 대응 센터와 협력하세요.

자세한 정보

클라우드용 Microsoft Defender

클라우드용 Defender는 보안 태세 관리 및 위협 방지 도구입니다.

자세한 정보

엔드포인트용 Microsoft Defender

여러 운영 체제, IoT 및 네트워크 디바이스에서 엔드포인트를 보호하세요.

자세히 알아보기

Microsoft 디지털 방어 보고서

사이버 위협에 대한 시의적절하고 다양한 인사이트를 바탕으로 성공적인 방어 전략을 수립하세요.

보고서 읽기

글로벌 위협 활동

전 세계에서 여러 업종에 걸쳐 이루어지고 있는 맬웨어 활동을 한눈에 확인하세요.

자세한 정보

자주 묻는 질문

  • 규모와 관계없이 모든 조직이 DDoS 공격의 대상이 될 수 있습니다. 2020년에는 Amazon Web Services도 대대적인 공격의 표적이 되었으며, 다행히 무사히 막아냈습니다.

    보안 격차나 취약성이 있는 비즈니스는 특히 DDoS 공격을 받을 위험이 큽니다. 위협에 대응할 수 있도록 보안 리소스, 소프트웨어와 도구를 항상 최신 상태로 유지하세요. 모든 비즈니스는 DDoS 공격으로부터 자사의 웹 사이트를 보호해야 합니다.

  • DDoS 공격의 한 가지 예로 DDoS 공격의 가장 큰 비중을 차지하는 볼륨 공격을 들 수 있습니다. 이러한 유형의 공격에서는 사이버 범죄자가 다량의 불법 트래픽으로 웹 사이트를 무차별 공격합니다. 그 결과 웹 사이트가 느려지거나 작동하지 않게 되어 사이트에 접속을 시도하는 실제 사용자들이 웹 사이트를 사용할 수 없게 됩니다.

    DDoS 공격은 사이트의 속도를 느리게 만들거나 서비스를 중단시키는 것 외에도 온라인 보안, 브랜드 신뢰도와 매출에도 부정적인 영향을 줄 수 있습니다.

  • 아니요. 방화벽만으로는 DDoS 공격을 막아내기가 어렵습니다. 방화벽은 일부 맬웨어나 바이러스에 대한 보호 장벽으로 기능하지만 모든 맬웨어와 바이러스를 막아내지 못합니다. 방화벽은 사이버 위협으로부터 컴퓨터를 보호하는 데 도움이 되긴 하지만, 방화벽이 제공하는 보호에는 한계가 있습니다. 따라서 다른 종류의 위협 탐지, 예방 및 보호 도구를 적용하는 것이 중요합니다.

  • 사이버 보안이란 네트워크, 컴퓨터 및 기타 사이버 공간의 운영을 보호하는 데 사용되는 사람, 소프트웨어, 도구 및 프로세스를 가리킵니다. 사이버 보안이라는 방대한 분야의 목표는 악의적이거나 불법적이거나 승인되지 않은 액세스로부터 사용자를 보호하고 DDoS 공격, 맬웨어 및 바이러스를 막아내는 것입니다.

  • DDoS 공격은 몇 시간에서 며칠까지도 지속될 수 있습니다. 네 시간 동안 지속되는 공격이 있는가 하면 일주일 또는 그 이상의 기간 동안 지속되는 공격도 있습니다. DDoS 공격은 또한 한 번만 진행될 수도 있고, 일정 기간 반복적으로 진행되며 여러 가지 유형의 사이버 공격으로 이루어질 수도 있습니다.

  • 응용 프로그램 레이어 7 공격은 리소스(응용 프로그램) 레이어 공격의 한 가지 예입니다. 이 유형의 사이버 공격은 OSI(개방형 시스템 간 상호 접속) 모델의 최상단 레이어를 표적으로 삼아 대상 웹 응용 프로그램 패킷을 공격하여 호스트 간의 데이터 전송을 중단시킵니다.

Microsoft Security 팔로우