DDoS 공격 설명: 원인, 결과 및 사이트 보호 방법

DDoS 공격은 놀라울 정도로 실행하기 쉽고 매년 전 세계적으로 수백만 개의 웹사이트에 영향을 미치며 공격 횟수가 증가하고 있습니다.

DDoS 공격을 받는 것은 온라인 상태에서 피할 수 없는 부작용처럼 보일 수 있습니다. 사이트가 더 성공적일수록 어느 시점에서 공격의 대상이 될 가능성이 높아집니다. 그러나 사이트에 영향을 미치는 DDoS 공격의 가능성을 줄일 수 있습니다.

DDoS 공격이란 무엇인가? 그리고 내 사이트를 어떻게 보호할 수 있습니까?

이 게시물에서는 DDoS 공격이 무엇인지 설명하고, 사이트를 취약하게 만드는 요소를 탐색하고, 그 확률과 영향을 줄이는 방법을 간략하게 설명합니다.

DDoS 공격이란?

먼저 DDoS 공격이 무엇인지, 그리고 중요하게는 공격이 아닌지 살펴보겠습니다.

DDoS는 분산 서비스 거부를 의미하지만 종종 단순 서비스 거부라고도 합니다. DDoS 공격은 사이트를 압도하고 충돌을 일으킬 목적으로 짧은 시간 동안 요청이 쇄도하는 웹 사이트로 구성됩니다. '분산' 요소는 한 위치에서 오는 DoS와 비교하여 이러한 공격이 동시에 여러 위치에서 발생한다는 것을 의미합니다.

사이트가 DDoS 공격을 받는 경우 몇 분 또는 몇 시간 동안 여러 소스에서 수천 건의 요청을 받게 됩니다. 이러한 요청은 웹사이트에서 갑자기 트래픽이 급증한 결과가 아니라 자동화되었으며 공격 규모에 따라 제한된 수의 소스에서 발생합니다.

아래 스크린샷에서 DDoS 공격 중에 사이트에서 받은 요청이 갑자기 급증하는 것을 볼 수 있습니다.

DDoS 공격은 해킹과 동일하지 않지만 둘은 연결될 수 있습니다. 가해자는 웹 사이트의 파일이나 관리자에 액세스하려고 시도하지 않지만 대신 요청 볼륨으로 인해 충돌하거나 취약해집니다. 취약한 사이트를 해킹하려는 시도가 뒤따르는 경우도 있지만 대부분의 경우 목적은 단순히 사이트의 작동을 중지시키는 것입니다.

DDoS 공격을 피할 수 있는 방법이 없는 것처럼 들릴 수 있습니다. 결국 누군가가 귀하의 사이트에 요청을 쏟아붓기로 결정한 경우 이를 막기 위해 할 수 있는 일은 많지 않습니다.

그러나 DDoS 공격으로 사이트를 손상시키려는 누군가를 막기 위해 할 수 있는 일은 많지 않지만 공격을 받을 경우 사이트의 작동이 중단되지 않고 중단되지 않도록 하기 위해 취할 수 있는 조치가 있습니다. 해킹에 취약하다.

이 게시물의 뒷부분에서 이러한 단계를 다루겠지만 먼저 누군가가 귀하의 사이트에 DDoS 공격을 시작하려는 이유를 살펴보겠습니다.

누군가가 귀하의 사이트를 DDoS하는 이유는 무엇입니까?

그렇다면 누군가가 WordPress 사이트에 DDoS 공격을 가하는 이유는 무엇입니까? 그들은 그것으로부터 무엇을 얻을 수 있었습니까?

공격자가 DDoS 공격을 통해 사이트를 무력화하려는 데에는 여러 가지 이유가 있습니다. 여기에는 경쟁업체의 공격과 귀하의 콘텐츠로 인한 공격이 포함됩니다.

경쟁사의 DDoS 공격

이상적인 세상에서 경쟁자는 콘텐츠, SEO 및 전환율을 개선하여 온라인에서 귀하를 능가하려고 시도할 것입니다. 이는 경쟁 우위를 확보하기 위해 귀하의 웹사이트를 사용하는 합법적인 방법입니다.

그러나 경우에 따라 경쟁업체가 더 극단적인 조치를 취할 수 있습니다. 경쟁업체는 이것이 귀하의 웹사이트에 영향을 미칠 뿐만 아니라 귀하의 비즈니스에도 영향을 미칠 것이라는 사실을 알고 귀하의 사이트에 DDoS 공격을 가할 사람을 고용할 수 있습니다.

귀하의 사이트가 다시 작동하는 데 걸리는 시간이 지나면 특히 귀하의 비즈니스 이름을 키워드로 사용하여 광고를 게재하는 경우 귀하의 비즈니스를 빼앗을 것입니다. 귀하의 사이트가 빠르게 다시 운영되지 않으면 검색 순위가 떨어지고 귀하의 경쟁업체가 현재 Google에서 귀하보다 높은 순위를 차지할 수 있습니다.

물론 누가 디도스 공격을 감행했는지 증명하는 것은 매우 어렵다. 공격은 경쟁자의 IP 주소에서 오지 않습니다! 주머니 사정이 넉넉하지 않은 이상, 의심되는 경쟁업체에 대해 법적 조치를 취하는 것은 성공하기 어려울 것입니다.

애초에 공격의 영향으로부터 자신을 보호하는 것이 훨씬 낫습니다. 그리고 그에 대한 대응으로 경쟁업체에 대해 또 다른 DDoS 공격을 시도하지 마십시오. 이것은 불법이며 이러한 조치를 취하는 데 필사적인 경쟁자는 아마도 귀하의 비즈니스가 가지고 있는 명성이나 장수를 얻지 못할 것이라고 자신을 안심시키는 것이 훨씬 좋습니다.

콘텐츠에 대한 DDoS 공격

일부 사이트는 콘텐츠의 특성으로 인해 DDoS 공격을 받을 수 있습니다.

예를 들어 내부 고발 사이트가 공격을 받을 수 있습니다. 논쟁의 여지가 있는 문제(예: 낙태 또는 반인종주의)를 다루는 사이트는 해당 메시지에 동의하지 않고 이를 중단하려는 사람들의 공격을 받을 수 있습니다. 또는 귀하의 콘텐츠가 상업적이지만 여전히 민감한 것일 수 있으며 온라인에서 제공되는 것을 원하지 않는 사람들이 있습니다.

사이트가 성공적으로 공격을 받으면 콘텐츠가 유통되지 않고 정보나 지침에 액세스해야 하는 사용자에게 문제가 발생할 수 있습니다.

또한 문제를 해결하는 데 시간을 할애하여 사이트에서 창출할 수 있는 수익(비영리 단체인 경우 판매 또는 기부)을 잃게 되며, 사이트가 몇 시간 동안 또는 몇 시간 동안 502 오류를 반환하는 경우 순위가 떨어질 수 있습니다. 날.

정치적 동기가 있는 DDoS 공격

정치 과정을 방해하기 위해 사이버 위협이 점점 더 많이 사용됨에 따라 정치적 동기를 가진 DDoS 공격이 점점 더 보편화되고 있습니다.

귀하의 웹사이트가 정당, 후보자 또는 조직을 위한 것이거나 특정 정치적 목적을 추진하는 경우 귀하의 정치에 동의하지 않는 사람들의 공격에 취약할 수 있습니다.

이것은 불필요하게 정치적 반대자들로부터 오는 것이 아닙니다. 정치적 논쟁을 방해하고 특정 유형의 콘텐츠를 차단하며 혼돈을 사용하여 사람들을 혼란스럽게 하고 권리를 박탈하려는 외부 소스에서 올 가능성이 더 큽니다.

공격은 사람들이 귀하의 콘텐츠에 액세스하는 것을 불가능하게 만들거나(위 참조) 사이트 뒤에 있는 개별 후보자 또는 조직에 대한 보다 개인적인 공격일 수 있습니다.

이는 뉴스 주기에 따른 방문 급증으로 사이트가 과부하 상태가 되는 것과는 다릅니다. 나는 한때 총선을 위한 당의 선언문이 발표되었을 때 압도당한 정당의 웹사이트에서 일했습니다. 그것은 전자 캠페인이 중요한 영국 최초의 선거였고 우리는 트래픽 양에 대해 준비가 되어 있지 않았습니다.

대신 DDoS 공격이 훨씬 더 날카롭고 돌발적이며 때로는 몇 분 동안 요청이 갑자기 급증합니다. 이것은 갑작스러울 수 있지만 일반적으로 절벽 대신 곡선 형태를 취하는 자연적인 트래픽 급증과는 매우 다르게 보일 것입니다.

캠페인을 실행 중인 경우(추가 홍보로 인해 더 취약해질 수 있음) 사이트를 계속 운영하고 캠페인 활동에 집중할 수 있을 때 공격을 처리하는 데 시간을 낭비하지 않는 것이 특히 중요합니다. . 그렇기 때문에 정치적 동기가 있는 DDoS 공격으로부터 사이트를 보호하기 위해 아래 단계를 수행하는 것이 중요합니다.

DDoS 공격의 영향

DDoS 공격은 공격의 성격과 이에 대한 준비 정도에 따라 다양한 영향을 미칠 수 있습니다.

1. 웹사이트 다운타임

가장 즉각적이고 분명한 효과는 귀하의 웹사이트가 압도되어 사용할 수 없게 된다는 것입니다.

즉, 웹사이트를 통해 얻은 모든 비즈니스는 사이트를 다시 작동할 때까지 사용할 수 없습니다. 또한 웹사이트 소유자로서의 평판에도 영향을 미칩니다. 그리고 사이트를 빨리 수정하지 않으면 Google이 사이트를 크롤링하고 작동하지 않는 것을 발견하면 순위가 떨어지는 것처럼 SEO에 영향을 줄 수 있습니다.

과부하로 인해 사이트를 사용할 수 없는 경우 502 불량 게이트웨이 오류가 반환되며 너무 오랫동안 그대로 두는 경우 검색 순위에 부정적인 영향을 미칩니다.

나는 또한 사이트를 며칠 동안 사용할 수 없는 공격을 목격했습니다(소유자가 문제를 수정하는 방법을 모르고 백업을 보관하지 않았기 때문에). 다시 온라인으로 돌아가면 해당 사이트의 Google 목록에 있는 모든 내부 링크가 손실되었습니다.

2. 서버 및 호스팅 문제

사이트가 완화 조치를 취하지 않는 정기적인 공격의 대상이 되는 경우 호스팅 제공업체에 문제가 발생할 수 있습니다.

좋은 호스팅 제공업체는 DDoS 공격으로부터 사이트를 보호할 수 있는 도구를 제공하지만 이 도구가 없고 공유 호스팅을 사용하는 경우 공격이 동일한 서버의 다른 사이트에 영향을 미칠 수 있습니다.

3. 웹사이트 취약점

DDoS 공격은 모든 시스템이 사이트를 다시 온라인 상태로 만드는 데 집중하고 보안 시스템이 공격에 의해 작동하지 않을 수 있으므로 해킹에 사이트를 더 취약하게 만들 수 있습니다.

DDoS 공격이 사이트를 마비시키는 데 성공하면 해커가 백도어를 통해 사이트에 더 쉽게 침입할 수 있습니다.

이와 같은 후속 공격이 항상 DDoS 공격을 구성하는 요청과 동일한 소스에서 오는 것은 아닙니다. 영리한 해커는 자신의 트랙을 숨기고 여러 IP 주소를 사용하여 사이트를 공격하는 방법과 숨기는 방법을 알고 있습니다. 그들의 실제 위치.

따라서 DDoS 공격의 피해자인 경우 최우선 순위 중 하나는 WordPress 사이트가 안전한지 확인하는 것입니다. 이것은 다른 공격이 당신을 원점(또는 그 이상)으로 되돌릴 것이기 때문에 틀림없이 공개 사이트를 다시 가동하고 실행하는 것보다 더 중요합니다.

4. 시간과 돈의 손실

DDoS 공격을 받은 웹사이트를 복구하려면 시간이 걸립니다. 돈이 들 수도 있습니다.

사이트에 무슨 일이 일어났는지 모르고 공격 가능성에 대비하지 않으면 결국 사이트를 처음부터 다시 만들어야 할 수 있습니다(이런 일이 발생한 사이트를 본 적이 있음). 사이트를 백업하지 않았다면 무엇에서 사이트를 복원하시겠습니까? 그리고 신속하게 수정하지 않으면 공격이 사이트의 SEO 및 비즈니스 성과에 장기적인 영향을 미칠 수 있습니다.

사이트가 다운되는 동안, 특히 사이트가 전자 상거래 상점인 경우 수익 손실을 입을 수 있습니다. 그리고 사이트를 재구축하고 향후 공격으로부터 보호하기 위해 보안 전문가나 웹 엔벨로퍼를 고용하려면 돈을 지불해야 할 수도 있습니다.

이 모든 것은 DDoS 공격으로부터 사이트를 보호하는 것이 얼마나 중요한지를 강조합니다. 나는 비즈니스의 특성 때문에 자주 공격을 시도한 고객이 있었습니다. 보안 조치를 설정했기 때문에 사이트에 영향을 미치지 않았습니다. 준비가 되었다면 DDoS 공격도 사이트에 영향을 미치지 않아야 합니다.

웹 사이트를 DDoS 공격에 취약하게 만드는 요소는 무엇입니까?

일부 사이트는 다른 사이트보다 DDoS 공격에 취약합니다. 이것들은 처음에 공격이나 그 후유증에 더 취약하게 만들 것입니다.

저렴한 호스팅

모든 종류의 사이버 공격과 마찬가지로 DDoS 공격에 대한 취약성의 첫 번째 원인은 저렴한 호스팅입니다.

저렴한 호스팅에는 지원 부족과 클라이언트 볼륨이라는 두 가지 주요 단점이 있습니다.

호스팅을 저렴하게 제공할 수 있도록 호스팅 제공업체는 모두 동일한 서버를 사용하는 많은 수의 클라이언트를 보유하게 됩니다. 즉, 해당 서버의 다른 사이트 중 하나가 공격을 받을 경우 귀하에게 영향을 미칠 수 있습니다.

저렴한 호스팅 제공 업체는 DDoS 공격에 대한 보안 예방 조치를 제공하지 않으며 공격이 발생할 때 경고하지 않으며 작동이 중지되면 사이트 복구를 돕지 않습니다. 그들은 사이트를 정기적으로 백업하지 않으며 백업하더라도 사이트 복원에 도움이 되지 않을 것입니다. 백업 방법은 직접 해결해야 합니다.

이것은 저렴한 호스팅 제공업체가 고객을 속이려고 하거나 약속한 서비스를 제공하지 않기 때문이 아닙니다. 단순히 호스팅을 저렴하게 만들기 위해 지원을 소홀히 해야 하기 때문입니다. 그렇지 않으면 수익을 내지 못할 것입니다.

웹사이트가 웹사이트의 평판과 보안이 중요한 비즈니스 또는 벤처를 지원하는 경우 양질의 호스팅에 투자하는 것이 좋습니다. 추가 비용은 사이트가 공격을 받았을 때 수정하는 데 시간을 할애하지 않으면 가치가 있을 것이며 사이트가 DDoS 공격 시도를 통해 온라인 상태를 유지하고 손상되지 않는다는 의미라면 확실히 가치가 있을 것입니다.

준비 부족

DDoS 공격 가능성에 대비하지 못한다고 해서 반드시 DDoS 공격이 예방되는 것은 아니지만, DDoS 공격을 받는다고 크게 고통받지는 않습니다.

첫째, 잠재적 공격에 대한 보안 예방 조치를 취하면 공격 시도에도 불구하고 사이트가 온라인 상태를 유지할 가능성이 높아집니다.

그러나 경로에서 DDoS 공격을 막는 방법을 이해하는 것도 도움이 될 것입니다. 사이트가 공격을 받아 다운된 경우 준비를 했다면 준비하지 않았을 때보다 훨씬 빠르게 사이트를 다시 가동할 수 있습니다.

보안 소프트웨어를 설치하거나 호스팅 제공업체에서 제공하는 보안 경고를 사용하면 사이트가 공격을 받을 경우 알림을 받게 되며, 귀하 또는 호스팅 제공업체가 사이트를 보호하기 위한 조치를 취할 수 있습니다.

사이트를 정기적으로 백업하면 문제가 발생할 경우 신속하게 복원할 수 있습니다.

또한 사이트를 최신 상태로 유지한다는 것은 사이트가 본질적으로 더 안전하다는 것을 의미하며 다시 구축해야 하는 경우 문제가 발생할 가능성이 줄어듭니다.

안전하지 않거나 오래된 코드

WordPress 버전과 테마 및 플러그인을 최신 상태로 유지하면 DDoS 공격으로부터 보호할 수 없습니다.

그러나 공격을 받고 사이트의 후속 취약점이 해커에 의해 원치 않는 액세스를 얻을 기회로 사용되는 경우 사이트가 잘 관리되면 성공할 가능성이 훨씬 낮아집니다.

주의 사항에는 사이트를 최신 상태로 유지하고 평판이 좋은 출처의 플러그인과 테마만 설치하는 것이 포함됩니다. WordPress 테마 및 플러그인 디렉토리는 무료 테마 및 플러그인을 찾을 수 있는 단연 최고의 장소이며 평판이 좋은 개발자가 제공할 것입니다. 호스팅과 비호환성을 유발할 수 있는 코드를 설치하지 않도록 주의하고 null 테마나 플러그인을 설치하지 마십시오.

DDoS 공격으로부터 사이트를 보호하는 방법

이제 가려운 질문에 대한 답을 알고 싶습니다. DDoS 공격으로부터 사이트를 보호하는 방법은 무엇입니까?

취할 수 있는 예방 조치는 다양하며 설정, 예산 및 기본 설정에 따라 선택할 수 있습니다.

옵션을 살펴보겠습니다.

호스팅 제공업체로부터의 보호

Kinsta 호스팅에는 DDoS 공격의 대상이 될 가능성을 줄이는 여러 기능이 있습니다.

Kinsta에서 호스팅되는 모든 사이트는 DDoS 보호 기능이 내장된 보안 방화벽을 갖춘 Cloudflare 통합으로 보호됩니다. 우리는 또한 귀하의 사이트를 더욱 안전하게 보호하기 위해 엄격한 소프트웨어 기반 제한을 사용합니다. 이 모든 것이 DDoS 공격을 통과하는 것을 훨씬 더 어렵게 만듭니다.

DDoS 공격이 시작된 후 사용자를 보호하는 데 도움이 될 수 있는 또 다른 Kinsta 기능은 IP 지리적 위치 차단입니다. Kinsta는 모든 DDoS 공격을 감지하고 경고합니다. 그런 다음 Geo IP 차단 기능을 사용하여 DDoS 공격이 들어오는 지리적 영역을 차단할 수 있습니다.

즉, 공격이 시작되는 지리적 지역을 안전하게 차단할 수 있으며 해당 지역의 IP 주소는 더 이상 사이트에 요청을 보낼 수 없습니다.

또는 IP 거부 페이지를 통해 MyKinsta에서 개별 IP를 차단할 수 있습니다.

하지만 여기에 어려운 사실이 있습니다. 호스팅 제공업체가 아무리 우수하더라도 DDoS 공격에 대해 완전한 보호를 제공하는 것은 불가능합니다. 좋은 호스팅 제공업체가 하는 일은 좋은 방화벽을 제공하는 것입니다. 방화벽은 공격 가능성을 줄이지만 완전히 제거하지는 못합니다. 그들은 또한 IP 차단과 같이 DDoS 공격이 시작되면 이를 차단하는 데 사용할 수 있는 도구를 가지고 있습니다.

이것이 DDoS 공격으로부터 완전한 보호를 제공한다고 주장하는 호스팅 제공업체가 완전히 정직하지 않은 이유입니다. 공격의 가능성을 줄이고 영향을 제한할 수 있지만 DDoS 공격을 완전히 막을 수는 없습니다.

대신 DDoS 공격으로부터 자신을 보다 철저히 보호하려면 전 세계 다른 사이트에 대한 공격 정보 데이터베이스를 사용하여 공격을 예측하고 공격이 올 가능성이 있는 IP를 차단할 수 있는 방대한 네트워크를 사용해야 합니다. 그 중 몇 가지 서비스를 살펴보겠습니다.

클라우드플레어

Cloudflare는 인터넷에서 가장 인기 있는 콘텐츠 전송 네트워크 제공업체 중 하나이며 공격 및 해킹에 대한 보호 기능도 제공합니다. 규모가 크기 때문에 DDoS 공격의 출처에 대한 정보에 액세스할 수 있으며 네트워크의 모든 사이트에 대해 해당 IP 주소를 차단할 수 있습니다.

Cloudflare의 클라우드 기반 네트워크는 항상 켜져 있고 항상 학습하므로 잠재적인 공격을 식별하고 원치 않는 트래픽이 연중무휴 24시간 사이트에 도달하는 것을 막을 수 있습니다. 또한 DDoS 공격을 모니터링하고 완화하는 데 사용할 수 있는 대시보드를 제공하여 취약점이 무엇인지 식별할 수 있습니다.

사이트가 Kinsta에서 호스팅되는 경우 자체 Cloudflare 계정을 설정하는 프로세스를 거칠 필요가 없습니다. 인프라의 모든 사이트는 무료 Cloudflare 통합으로 보호됩니다.

수쿠리

Sucuri는 해킹 후 사이트를 정리하고 다시 발생하지 않도록 돕는 서비스로 가장 잘 알려진 회사입니다. 그러나 DDoS 보호 기능도 제공합니다.

Sucuri의 서비스는 400,000명 이상의 고객 네트워크를 통해 Cloudflare와 동일한 방식으로 공격 데이터베이스를 유지할 수 있는 대규모이기 때문에 작동합니다. 그런 다음 해당 IP 주소를 사이트에서 차단할 수 있습니다.

Sucuri의 네트워크는 Cloudflare만큼 크지 않지만 전문 분야가 있는 고급 보안 기능 및 모니터링도 원한다면 회사를 고려할 가치가 있습니다. Sucuri는 다운타임 및 공격 또는 해킹에 대해 사이트를 모니터링하고 발생하는 모든 해킹을 수정합니다.

따라서 DDoS 공격을 받고 WordPress 사이트가 취약한 상태에서 해킹을 당했다면 Sucuri와 함께라면 가능한 한 빨리 사이트를 다시 가동할 수 있습니다.

요약

DDoS 공격은 점점 더 보편화되고 있으며 수십억 달러의 피해를 입힐 가능성이 있습니다.

사이트로 들어오는 트래픽을 제어할 수 있는 권한이 많지 않기 때문에 DDoS 공격으로부터 자신을 완전히 보호하는 것은 불가능합니다. 그러나 위의 서비스 중 하나를 사용하고 저렴한 호스팅을 피하고 DDoS 공격이 발생할 경우에 대비하면 피해를 입을 가능성이 훨씬 줄어듭니다.