디도스 공격을 받고 있는지 알아보는 방법
요즘 디도스라는 용어는 아마도 대부분의 웹마스터의 심박수를 높여줄 것이다. 많은 사람들이 디도스 공격이 무엇인지 정확히 알지 못하지만 그 효과를 알고 있습니다:매우 느리거나 폐쇄 된 웹 사이트.
이 기사에서는 웹 사이트가 공격을 받고 있는지 확인하는 방법과 웹 사이트를 보호하는 방법에 초점을 맞출 것입니다.
바라건대,우리는 당신이 완전히 붕괴하지 않고 디 도스 공격을 처리 할 수 있습니다.
디도스 공격이란?
디도스는 분산 서비스 거부를 의미합니다. 이름에서 알 수 있듯이 디도스 공격은 다음과 같은 서비스 손상에 중점을 둡니다:
- 게임 서버
실질적으로 인터넷에 연결된 모든 것이 잠재적 목표이다.
디도스 공격의 원인도 마찬가지다.
원인은 우발적이거나 의도적 일 수 있습니다. 그러나 큰 범죄 산업은 서비스로 디 도스 공격을 제공 주위에 성장했다. 다른 사람의 명성을 더럽 히고 찾고 경쟁과 정치적 이유로 온라인 존재를 거부하는 사람들을 포함하여 사이트에 대한 공격에 대한 시장이있다. 공격자는 인터넷(또는”봇넷”이라고 함)을 통해 여러 컴퓨터를 사용합니다. 그 기계는 서버 자원을 과대 적재하고 위치를 아래로 가져오는 시도안에 표적 위치에 가짜 소통량의 높은 볼륨을,모두 보낸다.
디도스 공격에는 많은 유형과 크기가 있으며 크기에 관계없이 치명적일 수 있습니다. 심지어 하나의 시스템에서 공격(도스)사이트를 마비,그래서 디 도스를 통해 멀티 시스템 공격의 무자비한 효율성을 고려할 수 있습니다. 강력한 디도스는 초당 하나의 요청만큼 작을 수 있으며 웹 사이트에 여전히 파괴적인 영향을 미칠 수 있습니다.
일부 서비스는 구체적으로 타겟팅됩니다. 흥미롭게도하지만,이 과정은 크게 자동화되고,영향을받는 대부분의 사이트는 무작위로 선택됩니다. 물론,당신이 목표인지는 중요하지 않습니다. 이유에 관계없이 결과는 특히 전자 상거래 웹 사이트에 해로울 수 있습니다.
디도스 공격의 유형에 대해 더 알고 싶다면 디도스 공격이 무엇인지에 대한 가이드를 읽어보세요.
디도스 공격의 징후는 무엇입니까?
디도스 공격에 직면할 수 있다는 두 가지 주요 징후가 있습니다:
- 웹 사이트를 사용할 수 없는 경우
- 웹 사이트에 액세스하는 데 시간이 오래 걸리는 경우
이러한 웹 사이트 대기 시간 문제가 예기치 않게 발생하는 경우 조사해야 할 때입니다.
합법적인 트래픽 또는 디도스 공격?
디도스 공격은 사이트에 대한 많은 트래픽을 생성하기 때문에 까다로운 곤경을 만듭니다. 귀하의 사이트가 갑자기 정말 잘하고 있는지(트래픽이 많음)또는 현재 디 도스 공격이 발생하는지 어떻게 알 수 있습니까?
합법적인 트래픽이 급증하여 사이트가 다운되는 경우 일반적으로 백업 및 다시 실행될 때까지 짧은 시간 동안만 사용할 수 있습니다. 트래픽의 지속적인 스파이크는 거의 무작위적이지 않으며 합법적 인 경우 이유를 식별 할 수 있습니다. 주요 광고 캠페인 또는 바이러스 성 콘텐츠를 말하십시오.
그러나 더 미묘한 공격은 쉽게 식별 할 수 없습니다. 의 블랙 햇 해킹 기술을 가진 온라인 소매 업체가 그들이 그것을 인식하지 않고 멀리 경쟁 업체의 웹 사이트에서 사람들을 유지하고 싶어한다고 가정 해 봅시다. 해커는 경쟁 업체의 웹 사이트를 하루에 몇 번 디 도스 할 수 있습니다–잠재적으로 하루 종일 임의의 기간에 경쟁 업체의 고객이 웹 사이트가 얼마나 느린 지 화나게 할 수 있습니다. 해커의 서버가 하루에 500 안타를 던진 경우(일반 아무것도),이 사이트는 간격으로,몇 초 이상 다운되지 않을 것입니다. 이 같은 가벼운 디도스 공격조차도 피해자의 비즈니스와 명성을 해칩니다.
일반적으로 잠재적인 디도스 공격을 검사하는 가장 좋은 방법은 분석 도구를 사용하는 것입니다. 특정 트래픽 소스가 사이트의 라이브 시간이 경과한 후에도 특정 데이터 집합을 계속 쿼리하는지 확인합니다. 이 기간은 사이트에서 보유 데이터를 삭제하고 리소스를 확보하도록 설정한 기간입니다. 이 경우 합법적 인 트래픽이 이런 식으로 작동하지 않기 때문에 디 도스 공격을 조사 할 가능성이 높습니다.
디도스 공격은 어떻게 생겼나요? (예)
공격이 어떻게 생겼는지에 대한 아이디어를 제공하기 위해,우리는 투약중인 웹 사이트의 라이브 예제를 개발했습니다. 당신은 서버 자원이 고갈되는 방법과이 분 만에 웹 사이트의 성능을 방해하는 방법을 볼 수 있습니다.
비디오를 시청 한 후,당신은 더 나은 자신의 사이트에 대한 공격의 특성을 인식 할 수 있습니다.
디도스 공격으로부터 방어하는 방법
다음 단계는 디도스 공격으로부터 사이트를 방어합니다.
웹사이트 활동을 모니터링합니다.
네트워크 활동을 주의 깊게 추적하여 잘못된 것이 있는지 알아볼 수 있습니다. 이렇게 하면 트래픽 급증 및 디도스 공격이 발생할 수 있는 경우를 식별하는 데 도움이 됩니다.
웹 사이트 용량을 향상시킵니다.
모든 트래픽 스파이크의 영향을 완화하여 이를 통해 좋은 사이트 성능을 유지할 수 있는 충분한 용량을 확보합니다. 높은 수준의 처리 및 메모리 리소스를 갖춘 호스팅 솔루션 또는 자동으로 확장 할 수있는 솔루션은 낮은 수준보다로드를 더 잘 처리합니다. 그리고 콘텐츠 전송 네트워크(캐나다)도 무게의 일부를 오프로드하는 데 도움이됩니다.
웹 사이트 보안 공급자를 사용하십시오.
많은 기업들이 내부적으로 디도스 챌린지를 처리하기를 원하지 않는다고 합리적으로 판단하여 수쿠리 등 제 3 자와 파트너 관계를 맺고 있다.
웹 응용 프로그램 방화벽을 사용합니다.
예를 들어,수쿠리 웹사이트 방화벽의 디도스 완화 기능은 합법적인 트래픽을 방해하지 않고 악성 봇의 가짜 트래픽 및 요청을 자동으로 차단합니다. 클라우드 기반 네트워크는 대규모 네트워크 공격(레이어 3&4)을 완화 할 수 있으며 웹 응용 프로그램에 대한 레이어 7 공격을 처리하는 것을 전문으로합니다.
준비되지 않은 경우 영향을 고려하십시오.
이러한 보호 장치의 대부분은 보안에 대한 투자를 증가 시키지만,비용은 일반적으로 디도스 공격(또는 다른 해킹 시도)의 재정적 영향보다 훨씬 적습니다. 연말 쇼핑 시즌 동안 전자 상거래 사업에 대한 공격은 올해 전체 회사의 수익성을 깰 수 있습니다.
결론
결론적으로,디도스 공격은 흔히 발생할 수 있지만,이를 회사의 온라인 현장의 일부로 받아들여야 한다는 의미는 아닙니다.
웹 응용 프로그램 방화벽을 사용하여 시스템,완화 준비 및 외부 방어를 정기적으로 모니터링하면 이 공격이 무효화됩니다. 너는 어떤 방해의 공포없이 너의 회사를 앞으로 이동한것을 계속할 수 있는다.
당신의 생계에 대한 공격에 관해서는,항상 반응하는 것보다 능동적으로 행동하는 것이 낫습니다.