기술이 빛처럼 빠른 속도로 발전함에 따라 인터넷에서 할 수 있는 일과 삶의 질이 향상되었습니다. 그러나 동시에 인간 기억의 다른 모든 시대와 마찬가지로 기술은 두 얼굴을 가진 동전과 매우 유사합니다. 생산적인 얼굴과 파괴적인 얼굴. 온라인 공격과 악의적인 해킹은 지난 10년 동안 활용도가 급증한 웹의 파괴적인 측면 중 하나입니다. 방법론도 점점 정교해지고 있다. 가장 일반적으로 사용되는 온라인 공격 중 하나는 분산 서비스 거부 공격, 줄여서 DDoS라고 합니다. DDoS 자체는 DoS(서비스 거부) 공격의 진화된 형태입니다. 악명 높은 트로이 목마 바이러스와 같은 다양한 온라인 공격 방법이 한때 두려움을 불러일으켰고 이제는 더 이상 사용되지 않는 반면, 네트워크나 서버를 공격하는 DDoS 방식은 시간의 시험을 견뎌 왔으며 오늘날까지도 계속해서 큰 성공을 거두고 있습니다. 물론 이를 퇴치하는 방법과 고려해야 할 예방 방법이 있습니다. 하지만 홈 네트워크가 공격을 받고 있다면 어떻게 해야 할까요? 이 글에서는 홈 네트워크에 대한 DDoS 보호를 위한 10가지 솔루션과 예방 방법을 살펴보겠습니다. 하지만 너무 앞서 나가기 전에 정의를 올바르게 합시다.
DDoS 공격이란 무엇입니까?
대중의 상상과는 달리 DDoS는 공격이지 해킹 작전이 아닙니다. 이는 DDoS 공격의 배후에 있는 공격자가 네트워크나 서버에 대한 제어권을 빼앗으려는 것이 아니라는 것을 의미합니다. 오히려 그들은 작동을 중단하고 충돌시키기를 원합니다. 세 가지 일반적인 범주에 맞는 여러 가지 DDoS 공격 방법이 있지만 모든 공격에 대한 전반적인 계획은 거의 동일한 패턴을 따릅니다. DDoS 공격에서 공격자는 대량의 불법 네트워킹 요청으로 문제의 네트워크나 서버에 과부하를 줍니다.
이러한 가짜 요청의 속도와 양은 너무 높아서 네트워크나 서버의 대역폭을 차지하고 이러한 요청을 처리하는 데 모든 리소스를 집중해야 합니다. 따라서 서버는 처리 리소스 부족으로 인해 다른 작업 및 요청에 응답하지 않거나 그렇지 않으면 충돌이 발생하여 완전히 태워집니다. 공격자는 일반적으로 스팸 요청에 대해 스크립트가 작성된 여러 장치를 통해 이러한 공격을 시작합니다. 이러한 장치는 "봇넷" 네트워크의 일부로 사용됩니다. 홈 네트워크는 ISP에 속한 중앙 서버에서 할당된 대역폭으로 실행되기 때문에 DDoS로 홈 네트워크를 제거하는 것은 직접 운영하는 서버에 비해 훨씬 쉽습니다. 이를 위해서는 라우터 DDoS 보호가 필요합니다.
DDoS 공격의 세 가지 유형
DDoS 공격자가 홈 네트워크에 손상을 입히기 위해 사용하는 세 가지 일반적인 범주를 아는 것이 중요합니다. 이 세 가지 범주는 공격 방법 자체가 아니라 각각 자체 내에 여러 가지 DDoS 공격 방법이 있는 공격 방식입니다. 빠르게 평가해 보겠습니다.
대량 공격
이름에서 알 수 있듯이 볼륨 범주를 따르는 공격은 공격을 성공적으로 수행하기 위해 엄청난 볼륨에 의존합니다. 이 때문에 그들은 또한 가장 일반적으로 사용되는 DDoS 공격 유형 일어날. 이 과정은 다소 간단합니다. 공격자는 단순히 양에 의존하여 서버를 충돌시키기 위해 가능한 한 많은 불법 트래픽을 보냅니다. 해커는 귀하의 DNS를 표적으로 삼을 것입니다. 요청의 첫 번째 물결과 원치 않는 트래픽이 충분하지 않은 경우 간단히 계속해서 보낼 수 있습니다. 볼륨 측정 공격은 거의 모든 사람이 수행하기 쉽기 때문에 일반적입니다. 운 좋게도 이는 이 방법에 비해 홈 네트워크에 대한 DDoS 보호 프로세스가 더 쉽다는 것을 의미합니다.
프로토콜 공격
프로토콜 기반 공격 수행하려면 조금 더 많은 노력이 필요하지만 그 대가로 홈 네트워크에 미치는 영향은 훨씬 더 파괴적입니다. 이 방법을 사용하는 공격자는 귀하의 네트워크와 공격자의 네트워크 간에 기본 수준의 통신이 구축되어야 합니다. 따라서 그들은 "TCP" 핸드셰이크를 보냅니다. 이 핸드셰이크를 수락하면 IP 및 DNS 주소를 포함한 일련의 초기 데이터가 교환됩니다. 그러면 해커는 핸드셰이크 요청을 완료하지 못할 것입니다. 대신 새로 획득한 데이터를 사용하여 가짜 IP 주소 이후에 가짜 IP 주소로 TCP 핸드셰이크 요청을 계속합니다. 이러한 요청을 처리하고 거부하려면 대역폭이 필요합니다. 따라서 서버가 과부하되어 깨질 수 있습니다.
애플리케이션 계층
애플리케이션 계층 DDoS 공격 이는 애플리케이션이나 서버 자체 호스팅 리소스를 자체적으로 사용하기 때문에 가장 영리한 공격 방법입니다. 또한 이 이름은 서버의 기본 인프라를 공격하는 대신 서버에서 호스팅되는 모든 데이터의 "애플리케이션 계층"에서 공격이 발생함을 의미합니다. 그것이 웹사이트라면 해커는 계속해서 해당 웹사이트의 불법적인 하위 섹션을 로드하도록 요청할 것입니다. 이런 일이 발생하면 웹페이지는 응답 패키지에 해당 하위 섹션이 존재하지 않는다는 것을 알려야 합니다. 공격자는 서버가 과부하되어 자신이나 다른 사람의 요청(합법적이든 불법적이든)에 더 이상 응답할 수 없을 때까지 페이지를 계속 요청합니다.
제로데이 및 기타 DDoS 공격 방법론
이제 앞서 언급한 세 가지 DDoS 공격 범주 각각에는 해당 범주에 속하는 다양한 공격 방법이 있습니다. 프로토콜 공격 범주에서 가장 일반적인 공격 방법은 다음과 같습니다. TCP 플러드 그리고 SYN 홍수. 볼류메트릭 공격을 통해 우리는 ICMP 홍수, 죽음의 핑, 그리고 UDP 플러드. 마지막으로 애플리케이션 계층을 사용하면 슬로로리스 방법. 이러한 모든 방법은 잘 문서화되어 있으며 홈 네트워크와 독립 서버 모두에서 이에 대응할 수 있는 방법이 있습니다. 그러나 DDoS 공격의 또 다른 범주인 DDoS 공격도 있습니다. 제로데이 공격. 이름에서 알 수 있듯이 이러한 공격은 아직 발견되지 않은 방법이며 새로운 피해자를 대상으로 처음 사용될 때만 그 존재가 밝혀집니다. DDoS 공격에 관한 개념의 유동성은 새롭고 혁신적인 공격 방법을 사용하는 다양한 제로데이 공격이 있음을 의미합니다. 제로데이 공격은 프로토콜이 아직 발견되지 않았기 때문에 귀중한 것으로 간주됩니다. 따라서 이러한 방법이 주요 표적에 대해 사용되는 것을 막고 있다는 가설이 세워졌습니다. 앞서 언급한 다양한 방법 모두 한때는 제로데이 공격이라고도 불렸습니다. 그러나 일반적으로 이러한 공격은 홈 네트워크에 대한 DDoS 보호와 관련하여 걱정할 필요가 없는 마지막 공격입니다.
HTTP 플러드는 대표적인 DDoS 공격이기도 합니다. HTTP에 노출되지 않도록 보호하려면 Chrome과 같은 브라우저에서 온라인으로 탐색하는 동안 HTTP를 보호하는 것이 좋습니다.
DDoS 공격의 동기
각 DDoS 공격 뒤에는 다양한 동기가 있습니다. 그러나 일반적으로 이러한 공격의 근본 원인과 관련하여 따라야 할 패턴이 있습니다. 대규모 DDoS 공격은 일반적으로 두 가지 이유로 발생합니다. 첫째, 강탈이다. 해커 그룹이 기업의 온라인 접근을 성공적으로 차단하면 마케팅 및 운영 능력이 심각하게 저하됩니다. 따라서 피해자는 DDoS 공격을 해제하기 위해 공격자에게 비용을 지불하는 것이 더 쉽다는 것을 알게 됩니다. 대규모 DDoS 공격의 또 다른 이유는 정치적 메시지를 보내거나 사회 활동에 참여하는 것입니다.
그러나 홈 네트워크에 대해 DDoS 공격이 발생하는 경우 그 이유는 약간 다를 수 있습니다. 홈 네트워크가 특별히 DDoS의 표적이 되는 경우 그 이유는 일반적으로 개인적인 것입니다. 그렇지 않다면 귀하 또는 귀하의 ISP가 강탈 계획의 피해자가 되었을 가능성이 높습니다. 일부 게이머는 멀티플레이어 세션에서 다른 게이머를 대상으로 DDoS를 사용하여 상대에게 지연을 발생시키고 자신에게 이점을 제공하는 것으로 알려져 있습니다. 전반적으로 DDoS 공격으로 홈 네트워크에서 개인적으로 공격을 받을 확률은 낮지만, 실제로 그런 일이 발생하면 어떻게 해야 할까요? DDoS로부터 홈 네트워크를 보호하는 10가지 솔루션은 다음과 같습니다.
홈 네트워크에서 DDoS를 보호하는 10가지 방법
이러한 각 방법을 설명하기 전에 홈 네트워크에 대한 DDoS 공격을 방어하는 데 이러한 솔루션 중 어느 것도 절대적이지 않다는 점에 유의하는 것이 중요합니다. 대신 홈 네트워크에서 DDoS를 방지하려면 서로 함께 사용해야 합니다.
1. 예방이 왕이다
이는 실제로 DDoS 공격에 맞서기 위한 기술적 방법이 아닙니다. 대신에 그것은 사고방식에 더 가깝습니다. DDoS 공격은 가장 일반적인 유형의 온라인 악성 활동입니다. 따라서 홈 네트워크가 DDoS 공격을 받을 가능성은 거의 없지만 자체 조사를 마치고 취할 수 있는 모든 징벌적, 주의적, 예비적 조치를 취하는 것이 좋습니다. 성공적인 DDoS의 피해자는 이에 대비한 사람이 없었습니다. 이는 기사에서 더 자세히 살펴보려는 옵션 중 일부를 지금 구현해야 함을 분명히 보여줍니다. 공격이 실제로 홈 네트워크에 발생하기 전입니다.
2. IP 보안 변경
귀하의 IP 주소는 귀하의 온라인 신원이며 온라인 세계에서 귀하와 귀하의 장치 및 네트워크를 인식하는 주요 수단입니다. 따라서 이는 가상의 공격 시나리오에서 지속적으로 공격이 시작되는 주요 경로이기도 합니다. 위험한 온라인 활동에 참여하는 동안에는 IP 주소를 가리세요. 더 좋은 점은 ISP가 할당된 IP 주소를 수시로 변경하도록 하여 진화하는 IP 주소 전략을 사용할 수 있다는 것입니다. 이렇게 하면 타겟팅이 훨씬 더 어려워집니다.
3. VPN을 사용하세요
많은 DDoS 공격자는 일반적으로 공용 도메인에서 수집한 대규모 IP 주소 목록을 표적으로 삼습니다. 귀하의 IP 주소가 이러한 도메인 중 하나에서 발견될 가능성은 항상 있습니다. 따라서 위에서 언급한 IP 보안 문제에 맞춰 가상 사설망을 사용하는 것이 좋은 해결책입니다. 이 VPN은 실제 IP 주소를 완전히 마스킹하고 변경할 뿐만 아니라 데이터도 암호화합니다. 이로 인해 홈 네트워크에 대한 성공적인 DDoS 공격을 실행하기가 훨씬 더 어려워집니다. 그럼 이건 또 다른 이유야 VPN을 사용해야 하는 이유.
4. 맥섹
IEEE 802.1AEMACsec이라고도 알려진 는 이더넷 및 VLAN과 같은 연결의 특정 측면을 압도적인 DDoS 공격으로부터 완벽하게 보호하는 네트워킹 프로토콜입니다. 이제 홈 네트워크에 DDoS 보호를 제공하기 위해 MACsec 프로토콜을 구성하는 것은 다소 어렵고 복잡한 방법입니다. 그럼에도 불구하고 이는 중간자 및 DDoS와 같은 공격을 예방하는 가장 효과적인 방법 중 하나로 남아 있습니다. 홈 네트워크가 DDoS로 인해 지속적으로 어려움을 겪고 있는 경우 MACsec을 구현하면 보호에 큰 도움이 됩니다.
5. DDoS 방지 소프트웨어 사용
이것은 얻을 수 있는 가장 간단한 방법입니다. DDoS 방지 소프트웨어는 다양한 DDoS 공격 방법에 사용되는 패턴을 인식하도록 특별히 설계되었습니다. 들어오는 트래픽이 악성이라고 성공적으로 판단한 후에는 단순히 통신을 차단하거나 IP를 차단하여 악성 장치와 네트워크 간의 링크를 완전히 끊습니다. DDoS 방지 프로그램에 관한 한 다음과 같이 신뢰할 수 있는 옵션이 많이 있습니다. SolarWinds의 보안 이벤트 관리자, 이는 또한 SSH와 같은 원격 액세스 프로토콜을 악용하는 데 사용되는 공격으로부터 사용자를 보호합니다.
6. OS를 최신 상태로 유지하세요
운영 체제를 최신 상태로 유지하는 것이 얼마나 중요한지는 아무리 강조해도 지나치지 않습니다. 그리고 이는 홈 네트워크에 연결된 모든 장치로 확장됩니다. 데스크톱에 Linux, macOS, Windows가 있든, 휴대폰에 Android나 iOS가 설치되어 있든 모두 최신 버전으로 업데이트하는 것이 중요합니다. 오래된 OS 버전은 해커가 네트워크에 대한 공격을 시작하기 전에 먼저 오래된 장치에 침투하도록 허용하여 모든 방식의 공격을 용이하게 하는 보안에서 가장 많이 악용되는 약점 중 하나입니다.
7. 그늘진 포트를 피하세요
우리 중 많은 사람들은 장치와 해당 서비스 간에 데이터를 전송하기 위해 특정 전송 포트를 사용하는 다양한 엔터테인먼트 및 통신 소프트웨어를 매일 사용합니다. 대표적인 예로는 Steam, Netflix, Discord, Skype, Spotify, Xbox Live 등이 있습니다. 안전한 공식 포트가 있지만 일부 버그를 해결하거나 새로운 콘텐츠에 액세스하는 데 사용할 수 있는 대체 포트도 있습니다. 그러나 이는 단순히 네트워크 보안을 유지할 가치가 없으므로 어떤 경우에도 이러한 의심스러운 포트를 사용하지 말고 항상 각 서비스에 대해 공식적으로 명시된 포트를 사용하는 것이 좋습니다. 그렇지 않으면 공격자에게 TCP 플러드와 같은 공격에 대한 연결 설정이 정말 쉬워집니다.
8. 라우터를 최신 상태로 유지하세요
이는 일반적으로 홈 네트워크 보안의 또 다른 중요한 측면입니다. 이는 홈 네트워크에서 DDoS를 방지할 뿐만 아니라 사용자를 대상으로 하는 모든 종류의 온라인 악성 활동에 대해서도 매우 유용합니다. 네트워크에 연결된 장치와 마찬가지로 모뎀 및 라우터도 보안 향상을 목표로 하는 소프트웨어 업데이트를 발행합니다. 이전 버전은 이후 버전에 비해 보안이 약화되었습니다. 라우터에 침투하는 것은 최악의 시나리오입니다. 라우터가 공격의 중심 표적이 될 뿐만 아니라 악의적인 당사자가 라우터 자체를 사용하여 네트워크에 과부하를 걸기 때문에 공격자 역할도 하기 때문입니다. 라우터를 최신 상태로 유지하세요!
9. 음성채팅 보안
Skype 및 Discord와 같은 서비스도 기본 보안 수준을 손상시킬 수 있는 것으로 알려져 있습니다. 이를 통해 악의적인 공격자는 핸드셰이크를 설정하고 전면적인 DDoS 공격을 진행하기 위해 UDP 패킷이 포함된 간단한 음성 채팅 또는 영상 통화 요청을 로드할 수 있습니다. 따라서 웹상에서 모르는 사람의 음성 채팅이나 영상 통화 요청은 원칙적으로 절대 수락하지 마세요. 이는 DDoS 공격이 발생했을 때 이를 해결하기보다는 예방하기 위해 항상 방어적인 마음가짐을 가지라는 글의 첫 번째 팁과도 일맥상통합니다. 자신을 노출시키지 않는 통신 소프트웨어를 사용하는 것도 가장 좋습니다.
10. ISP에 문의하세요
단순히 이 목록에 있는 다양한 솔루션을 수행할 수 있는 컴퓨터 지식이 없거나 네트워크가 전혀 응답하지 않을 정도로 전면적인 공격이 이미 발생한 경우 유일한 해결책은 인터넷 서비스 제공업체에 문의하는 것입니다. 서버 관리자는 귀하의 IP 주소를 변경하여 진행 중인 공격을 해제한 다음 귀하에 대한 DDoS 공격을 시작한 책임 있는 IP 주소를 차단할 수 있습니다. 많은 ISP 옵션도 기본 수준의 DDoS 보호를 제공하므로 그 중 하나를 선택하는 것도 많은 도움이 됩니다!
결론
DDoS 공격은 개인이 처리해야 하는 가장 고통스러운 온라인 악성 활동 유형입니다. 피해가 귀하의 개인정보를 대상으로 하는 것은 아니지만, 공격자를 추적하고 공격을 해제하는 것이 어렵기 때문에 더욱 짜증스럽습니다. DDoS 공격은 특정 유형의 서버 및 호스트에만 국한되지 않습니다. VPS와 같은 원격 액세스 서비스를 사용할 때도 이러한 현상이 발생할 수 있습니다. 따라서 DDoS 공격에 대한 기본 보안 수준이 높을 뿐만 아니라 실제로 공격이 발생할 경우 즉시 공격을 해제할 수 있는 VPS 제공업체를 선택하는 것이 좋습니다. Cloudzy는 프리미어를 제공합니다 DDoS로 보호되는 VPS DDoS 우려로부터 영원히 안심할 수 있는 서비스입니다. Cloudzy는 또한 12개 이상의 위치, 맞춤형 패키지, 탁월한 연결성, 99.95%의 가동률 및 7일 환불 보장을 제공합니다!
저렴한 가격의 고성능 VPS 호스팅
웹사이트 또는 게임 호스팅, 거래, 원격 데스크톱 서버, 앱 개발 및 테스트를 포함한 다양한 사용 사례에 적합한 저렴한 VPS 호스팅의 이점을 누리세요.
고효율 VPS를 받으세요FAQ
홈 네트워크가 DDoS 공격을 받을 수 있나요?
예. 가능할 뿐만 아니라 홈 네트워크는 중앙 서버에서 일정량의 리소스를 할당받기 때문에 가능한 DDoS 공격으로 인한 충돌에 특히 취약합니다.
DDoS 보호 기능을 갖춘 라우터가 있습니까?
예. 그리고 꼭 사용하시는 것이 좋습니다. 소프트웨어 형태로 제공되기 때문에 원래 DDoS 방지 기능이 없었던 일부 구형 라우터에는 업데이트가 추가됩니다. 따라서 라우터를 업데이트하는 것이 중요합니다.
홈 네트워크에서 DDoS 공격을 탐지하는 방법은 무엇입니까?
DDoS 공격이 진행 중이라는 몇 가지 징후가 있습니다. 여기에는 네트워크 속도의 심각한 감소와 시간 초과 오류가 포함됩니다. 패턴을 따르는 트래픽 급증도 명확한 지표입니다.
