DDoS Protected VPS – 웹사이트에 왜 중요한가요?
게시 됨: 2017-10-10DDoS(분산 서비스 거부) 공격은 모든 온라인 비즈니스를 위협합니다. 이 블로그 게시물은 가장 효과적인 솔루션 중 하나인 DDoS Protected VPS 를 사용하여 이 웹사이트를 파괴하는 위협에 맞서는 방법에 관한 것입니다.
이 게시물에서는 최근 DDoS 공격의 영향에서 유용한 수치와 함께 DDoS의 잠재적 위험에 대해 알아봅니다. 또한 이 분야에 대한 많은 신화와 사실에 대해서도 배우게 됩니다. 결론적으로 미래의 DDoS 공격으로부터 서버를 보호하기 위한 효과적인 DDoS Protected VPS 솔루션에 대해 논의할 것입니다.
한 가지는 확실히 사실입니다. DDoS는 비즈니스를 중단시키고 단 몇 분 만에 오프라인 상태로 만들 수 있습니다. 간단히 말해서 방문자는 귀하의 웹사이트에 액세스할 수 없습니다.
이는 이러한 공격이 서버의 리소스 및/또는 대역폭을 압도하여 사용자가 원하는 온라인 애플리케이션에 액세스하지 못하도록 하기 때문입니다.
Anti-DDoS 솔루션에 돈을 투자하기 전에 DDoS 공격을 받을 실제 위험도 알고 있는 것이 좋습니다.
직면할 가능성이 있는 위험의 수준과 유형을 분석해 보겠습니다.
DDoS 공격의 실제 위험은 무엇입니까?
웹사이트에 액세스할 수 없게 만드는 것은 불편하게 보일 수 있지만 DDoS 공격은 훨씬 더 위험한 사이버 범죄 활동에 사용되는 것이 일반적입니다. 여기에는 바이러스 감염, 맬웨어 활성화, 네트워크 침해, 데이터 침해, 금융 절도 등과 같은 활동이 포함될 수 있습니다.
크레딧: Softpedia 뉴스
DDoS 공격과 관련된 가장 일반적인 위험을 살펴보겠습니다.
#1 수익 손실.
귀하의 온라인 비즈니스는 주요 수익원일 것입니다. DDoS 공격을 받을 경우 손실될 수 있는 수익 금액을 고려하십시오. 중요한 웹 응용 프로그램이나 서비스가 응답을 멈춘 경우를 상상해 보십시오.
Newstar.biz 와 Harris Interactive 가 실시한 1010 조직에 대한 최근 설문 조사에 따르면 지난 12개월 동안 84% 의 조직이 최소 한 번의 공격을 받은 것으로 나타났습니다. 이는 2016년의 73% 와 비교됩니다.
전체 조직 중 63% 의 대다수가 영업 성수기 에 수익 손실을 받아들였습니다. 이것은 모두 DDoS의 중단으로 인한 직접적인 원인이었습니다.
성수기 동안 DDoS 공격으로 인한 시간당 수익 손실은 조직의 유형과 규모에 따라 다릅니다. 놀랍게도 거의 66%가 $25,000에서 $250,000 사이의 수익 손실을 보고했습니다.
#2 데이터 침해
DDoS 공격은 더 많은 피해를 입히고 수익성이 높은 범죄에 위장을 제공하는 경우가 많습니다. 예를 들어, 네트워크 에 대한 불법 액세스 포인트를 찾고 민감한 정보를 훔치는 것을 의미할 수 있습니다.
이를 처리하려면 보안 직원이 경계해야 합니다. 이는 DDoS 자체의 영향을 줄이는 것뿐만 아니라 잠재적인 후속 침입에 대한 인식을 유지하기 위한 것입니다.
또한 여러 위치에 이상적으로 분산 되어 있는 미션 크리티컬 데이터를 여러 번 백업 해야 합니다. 이는 잠재적인 노출 또는 삭제로부터 보호되어야 합니다.
#3 고객 신뢰 상실
네트워크 및 웹 서비스 가용성은 고객의 신뢰 를 유지하는 데 매우 중요합니다. 또한 고객의 만족을 위해 중요하므로 신규 고객을 쉽게 확보할 수 있습니다. 경쟁이 치열한 시장에서 이것이 매우 중요하다고 말할 필요는 없습니다.
DDoS 공격에서는 일반적으로 중요한 인프라가 표적이 됩니다. 당연히 이것은 네트워크 성능에 영향을 줄 수 있습니다.
이것은 불만족스러운 고객 으로 직접 이어집니다. 다른 곳으로 옮기거나 이 불만에 대해 입소문이 퍼져 가치 있는 신규 고객을 유치하기가 더 어려워질 수 있습니다.
이는 비즈니스를 유지하기 위해 고객의 신뢰에 크게 의존하는 웹 호스팅 제공업체와 같은 서비스 제공 산업에 대한 주요 관심사를 나타냅니다.
#4 평판 저하
브랜드 인지도는 비즈니스 성공의 핵심 요소입니다. 조직이 서비스를 제공할 수 없을 때 고객은 브랜드에 대한 신뢰를 잃게 됩니다. 결과적으로 이는 업계 내에서 귀하의 평판을 떨어뜨릴 수 있습니다.
관련성이 있고 유명한 비즈니스 지혜가 떠오릅니다.
기업의 평판이 저하되거나 상실되면 조직이 다시 회복하는 것은 힘든 싸움이 됩니다. 새로운 고객이 그들을 다시 신뢰하게 만드는 것은 엄청난 일이 됩니다.
#5 몸값
최근 몇 달 동안 사이버 공격자 들은 몸값에 더 많은 관심을 갖게 되었습니다. 이는 가장 중요한 미션 크리티컬 온라인 시스템에 대한 DDoS 공격으로 조직을 위협하는 것입니다.
일반적으로 사이버 범죄자는 요청한 몸값이 지정된 기한까지 지불되지 않는 한 단순히 RDDoS(Ransom-Driven DDoS 공격) 를 수행 하겠다고 위협 하는 메시지를 보냅니다.
때때로 사이버 범죄자는 소규모 DDoS 공격을 시작할 수도 있습니다. 이것은 단순히 그들이 진지하고 유능하다는 것을 증명하기 위한 것입니다. 그런 다음 몸값이 지불될 때까지 위와 같이 회사 서비스 몸값을 계속 보유할 것입니다.
#6 증분 헬프 데스크 비용
서비스가 응답하지 않으면 고객은 전화와 서비스 데스크 이메일로 넘쳐납니다. 증가된 볼륨을 처리하기 위해 추가 헬프 데스크 비용이 발생합니다. 이는 조직이 모든 사람을 책상 에 앉혀야 고객 불만에 빠질 위험이 있기 때문입니다.
경험에 따르면 호스팅 제공업체 는 대부분의 다른 온라인 비즈니스에 비해 DDoS 공격을 받을 위험 이 더 높습니다. 이는 한 고객에 대한 공격이 고객 웹사이트에 대한 공유 인프라에 대한 호스팅 공급자의 의존으로 인해 모든 고객에게 위험을 집계할 수 있기 때문입니다.
DDoS 위협에 대한 사실과 수치
2017년 2분기 DDoS 공격 횟수가 증가했습니다.
DDoS 공격은 명확하게 시각화된 지도에 실시간으로 기록될 수 있습니다! 흥미롭게도 아래 지도에서 빨간색으로 표시된 곳에서 보다 구체적인 DDoS 공격 방법 정보를 얻을 수 있습니다.
전 세계 DDoS 공격 실시간 시각화
Digital Attack Map은 전 세계에서 발생하는 현재 DDoS 공격 의 실시간 데이터를 그립니다. DDoS 공격의 유형과 채널을 시각적으로 확인할 수 있습니다.
볼륨 공격은 볼륨에 의존하기 때문에 수행하기가 더 간단합니다. 반면에 애플리케이션 계층 DDoS는 영향이 클 수 있지만 시작하기가 상당히 어렵습니다.
get, push, postflood와 같은 애플리케이션 계층 DDoS 공격은 서비스 거부용으로 설계되지 않았기 때문에 식별하기가 더 어렵습니다. 대신 취약점과 구멍을 표적으로 삼아 시스템에 진입합니다.
일반적인 공격 벡터를 보여주는 아래의 공격 보고서를 살펴보십시오.
출처: 인터넷 보안 보고서 2017년 2분기 현황 | Akamai.com
UDP 조각, DNS 및 NTP 는 상위 3개 DDoS 공격 벡터입니다.
흥미롭게도 인프라 계층 DDoS 공격은 2017년 2분기 전체 공격의 98.99%를 차지 했습니다.
단일 유형의 트래픽 보호로는 인프라 공격을 막을 수 없습니다. 디도스로부터 성공적으로 방어하기 위해서는 모든 디도스 공격 유형과 방법을 방어하는 완벽한 안티 디도스 솔루션 이 필요합니다.
| 신화 | 사실 |
|---|---|
| 내 웹호스팅 공급자가 내 웹사이트를 관리하므로 DDoS 공격을 방지하는 방법에 대해 걱정할 필요가 없습니다. | 호스팅 환경은 웹사이트에 따라 다르게 커스터마이징됩니다. 따라서 웹 호스트는 각 웹 사이트의 고유한 트래픽 특성을 감안할 때 보편적인 완벽한 DDoS 방지 솔루션을 구현할 수 없습니다. 한 웹사이트를 보호하는 데 효과가 있는 것이 다른 웹사이트에서는 작동하지 않을 수 있습니다. |
| 내 VPS 운영 체제에는 방화벽이 설치되어 있습니다. 이 방화벽은 DDoS 공격으로부터 보호 할 수 있습니다. | 방화벽은 허용 및 거부 규칙 목록에서 작동합니다. 공격자는 합법적인 사용자를 허용하는 데 사용되는 것과 동일한 열린 방화벽 포트를 대상으로 할 수 있습니다. 따라서 복잡한 공격은 VPS의 소프트웨어 방화벽으로 처리할 수 없습니다. |
| My enterprise Cloud Server에는 완전한 보안 솔루션이 포함되어 있습니다. | 볼류메트릭 공격, 시스템 충돌 및 재해 복구는 클라우드 보안 기술의 초점을 구성합니다. 이것은 웹 사이트 또는 서버를 위한 완전한 DDoS 방지 솔루션이 아닙니다. |
| 내 웹사이트는 인기가 없습니다. 따라서 DDoS 공격의 대상이 될 수 없습니다. | 이러한 공격은 분산되어 있으며 조직의 규모에 따라 차별하지 않습니다. DDoS 보호 기능이 없는 모든 웹사이트는 이러한 공격의 피해자가 될 수 있습니다. |
| 내 웹 호스트의 데이터 센터에는 내 웹 사이트를 보호하기 위해 설치된 DDoS 완화 솔루션 이 있습니다. | 다양한 Anti-DDoS 솔루션이 시장에 존재합니다. 그들은 주어진 유형의 공격을 처리하기에 적절할 수도 있고 적절하지 않을 수도 있습니다. DDoS 솔루션이 알려진 모든 DDoS 공격으로부터 보호하고 공격을 받는 동안 부하를 완화하는지 확인해야 합니다. |
해커가 DDoS 공격을 시도하는 동기는 무엇입니까?
대부분 공격자는 서비스 중단을 피하기 위해 막대한 돈을 지불하도록 요구할 것입니다.
개인이나 조직의 경우 DDoS 공격의 정확한 원인을 파악하기 어렵습니다. 이는 대상 시스템에 잘못된 트래픽 요청을 보내는 컴퓨터를 제어하는 비밀 소스 때문입니다.
이제 "해커가 실제로 DDoS 공격을 수행하도록 동기를 부여하는 것은 무엇입니까?"
다양한 이유가 있습니다. 가장 일반적인 불쾌한 동기를 자세히 설명하는 다음 인포그래픽으로 몇 가지를 시각화해 보겠습니다.
이제 "명예 훼손, 이익 손실, 비용이 많이 드는 가동 중지 시간을 왜 감수해야 합니까?"라는 특정 질문에 대해 확실히 궁금해하고 있습니다.
답은 이것을 참을 필요가 없다는 것입니다. 효과적인 구제 수단인 DDoS Protected VPS가 있습니다.
DDoS 보호 VPS란 무엇입니까?
DDoS(분산 서비스 거부)로 보호되는 VPS는 DDoS 완화 기능 이 포함된 VPS입니다. 이것은 DDoS 공격에 대해 강화된 서버 또는 서버 팜에 위치함을 나타내는 'Anti-DDOS VPS'라고도 합니다.
이를 위해서는 높은 데이터 전송 제한이 필요합니다. 또한 DDoS 공격이 문제를 일으키기 전에 단계적으로 중단할 수 있는 견고한 하드웨어 방화벽이 필요합니다.
DDoS 보호 VPS 는 아래 나열된 일반적인 유형의 DDOS 공격에 저항할 수 있어야 합니다.
- DDoS 볼류메트릭 공격(가짜 트래픽 플러드)
- 프로토콜 기반 공격(데이터 전송 방식에 영향을 미치는 악성 트래픽)
- 특정 서버 또는 사용자 애플리케이션(예: WordPress)에 대한 공격
대부분의 저렴한 호스팅 제공업체에는 DDoS 공격에 대한 보호 기능이 포함되어 있지 않습니다. 이는 더 높은 운영 비용으로 이어지기 때문입니다.
AccuWebHosting에는 DDoS 보호 기능이 포함되어 있습니다. 기본 서비스에도 최대 5Gbps가 됩니다. 더 많이 필요한 경우 더 높은 볼륨 보호를 쉽게 구입할 수 있습니다.
또한 DDoS 공격 중에 얼마나 많은 클린 데이터가 통과할 수 있고 공격에 저항할 수 있는지 공급자에게 문의해야 합니다.
다음 질문에 대한 답을 아는 것도 중요합니다!
DDoS 보호 VPS로 어떤 유형의 DDoS 공격을 차단할 수 있습니까?
DDoS 공격을 제거 하려면 DDoS Protected VPS가 가장 안정적인 솔루션입니다. 간단히 말해서 ddos 공격을 중지 하고 공격자가 시스템을 방해하지 못하도록 합니다.
DDoS Protected VPS로 차단할 수 있는 가장 인기 있는 공격 유형을 살펴보겠습니다.
#1. ICMP(핑) 플러드
ICMP(Ping) 플러딩은 가장 널리 퍼진 서비스 거부 공격 중 하나입니다. 이 공격을 통해 공격자는 ICMP 에코 요청으로 시스템을 압도하여 피해자의 시스템을 다운시킵니다.
공격자는 서버가 응답할 때까지 기다리지 않고 최대한 빨리 패킷을 보냅니다. 피해자의 서버는 '에코' 응답으로 응답합니다. 이로 인해 결국 시스템이 응답하지 않거나 속도가 느려집니다.
#2. UDP 플러드
UDP 플러딩은 공격자가 대상 서버의 임의 포트를 압도 하는 DDoS 공격의 대체 방법입니다. 이러한 공격의 주요 목표는 단순히 주어진 원격 서버에서 임의의 포트를 플러딩하는 것입니다.
피해자의 서버는 포트와 관련된 응용 프로그램을 확인하고 응답 패킷을 보냅니다. 물론 요청 볼륨이 주어지면 시스템은 궁극적으로 다른 클라이언트에서 액세스할 수 없게 됩니다.
#삼. 죽음의 핑
Ping of Death는 공격자가 ping 명령을 사용하여 기형 또는 대형 패킷을 전송 하여 대상 서버 를 충돌, 불안정화 또는 정지시키려는 특히 무서운 유형의 서비스 거부 공격입니다.
이로 인해 패킷에 할당된 메모리 버퍼가 오버플로되어 합법적인 패킷에 대한 서비스 거부가 발생할 수 있습니다. 일반적으로 PoD 공격은 패치되지 않았거나 취약한 시스템에 존재하는 레거시 약점을 악용합니다.
#4. HTTP 홍수
HTTP 플러딩을 통해 공격자 는 HTTP 및 POST 요청을 조작하여 웹 서버 또는 애플리케이션을 공격합니다. 이러한 공격은 일반적으로 트로이 목마와 같은 맬웨어로 악의적으로 인수된 상호 연결된 시스템을 악용합니다.
이 공격은 서버나 응용 프로그램이 각 단일 요청에 대한 응답으로 가능한 최대 리소스 양을 할당하도록 할 때 가장 효과적입니다.
#5. SYN 홍수
SYN 플러드 는 TCP 연결 시퀀스의 잘 알려진 취약점을 악용합니다. 이것은 공격자가 대상 시스템에 연속적인 SYN 요청을 보내는 고유한 형태의 DDoS 공격이며, 이 공격은 프로세스에서 서버 리소스를 소모합니다. 이렇게 하면 궁극적으로 합법적인 트래픽에 대해 시스템에 액세스할 수 없게 됩니다.
이 DDoS 공격에서 공격자는 대상 시스템이 처리할 수 있는 것보다 빠르게 TCP 연결 요청을 보냅니다. 이로 인해 네트워크 포화가 쉽게 발생할 수 있습니다.
결론
우리가 보았듯이 DDoS 공격은 불행히도 널리 퍼졌습니다. 기본적으로 모든 온라인 비즈니스를 방해하는 데 자주 사용되며 수익에 큰 영향을 줄 수 있습니다.
웹사이트나 애플리케이션의 크기, 유형, 인기도 또는 대상에 관계없이 DDoS 공격은 공격을 받을 수 있습니다. 다시 말하지만, 이러한 공격은 시스템 자체에서 합리적으로 처리할 수 없는 웹 트래픽을 생성하여 조직의 네트워크에 과부하를 줍니다.
DDoS 공격의 다양한 영향을 완화하기 위해 다양한 조치를 취했더라도 그러한 공격을 실제로 처리하는 데 시간과 비용이 많이 든다는 것을 알게 될 것입니다.
따라서 지금 서버를 보호하기 위해 행동하는 것이 현명한 조치입니다. 피해가 발생하기 훨씬 전에 이 작업이 완료되기를 바랍니다.
DDoS Protected VPS는 문제 없이 안전하게 플레이할 수 있는 옵션입니다. 가장 일반적인 공격으로부터 VPS를 보호하므로 확실히 안심하고 걱정을 덜 수 있습니다. 우리가 보기에 그것들은 걱정스러운 문제에 대한 훌륭한 해결책입니다.
제안이나 의견이 있으면 아래 의견란에 의견을 말하십시오. 우리는 당신의 생각을 정말 소중하게 생각하며 당신이 가진 통찰력은 이 관련 주제에 매우 유용할 것입니다!