banner

소식

Aug 14, 2023

DDoS 공격: 카펫 폭격이 급속도로 확대되고 있습니다.

최근에는 DDoS(분산 서비스 거부) 공격이 더욱 빈번해지고 정교해졌습니다. 악의적인 행위자는 기하급수적으로 증가하고 다양한 공격 기술을 사용하는 대규모 공격으로 대상 네트워크를 범람시키는 새로운 방법을 계속해서 찾고 있습니다.

카펫 폭격은 특히 정교한 핵티비스트가 더 자주 사용하기 때문에 전 세계 기업과 서비스 제공업체의 주요 관심사가 된 파괴적인 기술 중 하나입니다.

DDoS 카펫 폭격 공격의 영향은 조직에 치명적일 수 있습니다. 이로 인해 네트워크의 상당 부분에 가동 중단 시간이 길어지고 금전적 손실과 평판 손상이 발생합니다.

DDoS 공격은 대상의 리소스를 압도하여 합법적인 사용자가 해당 서비스에 액세스할 수 없도록 설계되었습니다. 그러나 카펫 폭격은 광범위한 봇넷 네트워크를 활용하여 여러 대상에 대한 동시 공격을 조율함으로써 기존 DDoS 공격을 완전히 새로운 수준으로 끌어올립니다. 이 접근 방식의 엄청난 규모와 복잡성으로 인해 방어하기가 특히 어렵습니다.

카펫 폭격 공격의 세 가지 요소는 다음과 같습니다.

1. 봇넷 모집: 공격자는 소유자가 모르는 사이에 컴퓨터, 서버, 라우터, IoT 장치를 포함하여 손상된 장치를 대량 모집합니다. 그런 다음 이러한 장치는 봇넷으로 집계됩니다.2. 공격 실행:봇넷이 모집되면 공격자는 대상이 완화 솔루션을 가지고 있다고 가정하기 때문에 공격 명령을 기다리며 공격할 가능성이 높습니다.

그런 다음 공격자는 개별 대상 IP로 보내는 것이 아니라 분산 공격을 보내 구성된 임계값을 측정하고 위반할 수 있는 것과 위반할 수 없는 것을 찾습니다.

궁극적으로 그들은 구성된 속도 임계값 바로 아래에 있는 최적의 지점을 찾고 있습니다. 이것이 발견되면 공격자는 탐지 및 차단 목록에 포함되었는지 파악하기 위해 일정 기간(몇 시간에서 며칠) 동안 이를 중단하거나 유지할 수도 있습니다.

이제 파업 명령을 내리겠습니다. 공격자는 동일한 양의 악성 트래픽을 시작하며 이번에는 전체 서브넷 또는 CIDR(수천 개의 대상 IP)을 동시에 공격합니다.

임계값 미만으로 유지함으로써 공격을 받은 모든 서버는 대응을 시도하며, 이로 인해 완화 장치를 포함한 내부 서비스가 저하되는 엄청난 홍수가 발생합니다. 이러한 트래픽 홍수로 인해 대상의 네트워크 인프라가 압도되어 온라인 서비스에 액세스할 수 없게 됩니다.

3. 다중 벡터 접근 방식: DDoS 카펫 폭탄 공격은 볼륨 공격(과도한 트래픽으로 네트워크 범람), 애플리케이션 계층 공격(특정 애플리케이션 또는 서비스를 표적으로 삼음), 프로토콜 공격(네트워킹 프로토콜의 취약점을 악용) 등 다양한 공격 벡터를 사용합니다. 이러한 다각적인 접근 방식은 성공 가능성을 극대화합니다.

카펫 폭격 DDoS 공격으로부터 보호하는 것은 집중 공격으로부터 보호하는 것보다 더 어렵습니다. 왜냐하면 대부분의 DDoS 공급업체가 서브넷과 네트워크가 아닌 개별 IP를 완화하기 때문입니다. 잘못된 보호의 결과는 다양합니다.

DDoS 공격의 대상이 된 조직은 심각한 서비스 중단을 경험하여 금전적 손실, 평판 훼손, 고객 불만으로 이어질 수 있습니다. 중요한 서비스를 사용할 수 없으면 심각한 운영 문제가 발생할 수 있습니다.

DDoS 카펫 폭격은 여러 개체를 동시에 대상으로 하기 때문에 부수적인 피해도 흔히 발생합니다. 대상이 공격을 완화하더라도 엄청난 양의 악성 트래픽이 광범위한 인프라에 영향을 미쳐 다른 사용자와 서비스의 속도 저하나 중단을 초래할 수 있습니다.

카펫 폭탄 공격으로부터 보호하기 위해 조직은 몇 가지 모범 사례를 따라야 합니다. 우선, 평시에 네트워크 모니터링을 표시하고 비정상적인 트래픽 패턴과 잠재적인 DDoS 공격을 실시간으로 식별할 수 있는 DDoS 탐지기와 완화기가 필요합니다. 조기에 발견하면 신속한 대응이 가능합니다. 다음 단계는 자동 완화 대응을 수행하는 것입니다.

공유하다