티스토리 뷰
DDos는 Distributed Denial of Service의 약자로 여러 대의 컴퓨터를 이용하여 하나의 목표 서버나 네트워크를 공격하는 기법입니다. 일반적인 디도스는 공격 대상 서버에 DDos 공격자들의 트래픽을 집중시켜 공격 대상 서버의 본연의 업무를 처리할 수 없는 상태가 되도록 하는 것입니다. 특히 이러한 공격은 다수의 컴퓨터를 이용하므로 수입만 있을 뿐 시스템 관계없이 시행되는 어려움이 있습니다. 하지만 물리적인 방어장치도 있어서 이러한 공격에 대처할 수 있는 방법이 존재합니다.
DDos공격 대처 방법
외부 방화벽 설정 공격자는 보통 외부 공간에서 DDos 공격을 수행합니다. 따라서 방화벽 설정을 통해 차단하고, 외부 IP 대역을 허용하는 등 적절한 보안 정책을 세워 방어하는 것이 좋습니다.
트래픽 부하경감장비
DDos 공격시공격 시 높은 트래픽을 유발합니다. 이러한 특성을 파악하여 트래픽 부하경감 및 차단 등을 수행하는 장비를 통해 대응하는 방법이 있습니다. 클라우드 서비스 이용 특히, 클라우드 서비스는 수요에 따라 확장 가능하기 때문에 DDos 공격 시에도 대응이 가능합니다. 수동으로 확대 또는 축소를 하기보다, 자동으로 확대 또는 축소가 가능하기 때문에, 지속적인 대응이 가능합니다.
운영체제 및 웹서버 대처
웹서버에 대한 대비책으로는 운영체제, 웹서버 등의 보안 패치를 수시로 적용하여 보안을 강화하고, 취약한 부분을 보완하여 대응할 수 있습니다. 또한, 별도의 해킹 인터셉션 시스템을 구축하거나 강화하는 것도 고려해 볼 수 있습니다.
마무리하며..
DDos공격이 무조건적으로 이기는 것은 아닙니다. 물리적 기술을 이용하여 보호 장치 마련하거나 소프트웨어를 접목하여 자신의 서버를 보호하는 방법이 존재합니다. 하지만 미리 대비하는 것이 중요합니다. 기업에서 일어나는 다양한 DDos 공격으로 인한 문제를 예방하기 위해 보안에 대한 인식과 대처방법에 대해서 늘 생각하고 개선해야 합니다.
'Information Security' 카테고리의 다른 글
| Ransomware란 무엇인가?? (0) | 2023.05.14 |
|---|
- Total
- Today
- Yesterday
- add
- 어셈블리
- reversing
- 해킹
- 명령어
- 논리연산
- 리눅스
- 리버싱
- instruction
- jmp
- linux
- 우분투
- 치트엔진
- 어셈블리어
- 사이버공격
- 리눅스 시스템 콜
- 터미널
- system call
- mov
- 스택
- Push
- cmp
- vim
- nasm
- 리버스 엔지니어링
- gdb
- 어셈블러
- Sub
- call
- ubuntu
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |