위협 그룹은 탐지를 회피하고 피해를 입히려는 시도가 점점 더 정교해지고 있습니다. 많은 보안 실무자가 목격한 일반적인 전술 중 하나는 분산 서비스 거부(DDoS) 공격을 수행하는 것입니다. 피크 영업 시간, 기업의 인력이 부족하고 인지하지 못할 가능성이 더 높을 때입니다.
DDoS 공격은 연중 내내 위협이 되지만, 휴가철에는 공격이 증가하는 것으로 나타났습니다. 2022년에 Microsoft는 평균 매일 1,435번의 공격. 이러한 공격은 22년 2022월 2,215일에 급증하여 약 XNUMX건의 공격이 기록되었으며, XNUMX월 마지막 주까지 더 많은 양이 계속되었습니다. XNUMX월부터 XNUMX월까지 공격 횟수가 감소했습니다.
이러한 추세의 한 가지 이유는 휴일 동안 많은 조직이 네트워크 및 애플리케이션을 모니터링하기 위해 보안 직원을 줄이고 리소스를 제한하여 운영하고 있기 때문일 수 있습니다. 이 성수기 동안 조직이 벌어들이는 높은 트래픽 양과 높은 수익은 연중 이 시기를 공격자에게 더욱 매력적으로 만듭니다.
사이버 범죄자는 종종 이 기회를 이용하여 적은 비용으로 수익성 있는 공격을 시도합니다. 서비스형 사이버 범죄 비즈니스 모델을 사용하면 DDoS 구독 서비스를 통해 DDoS 공격을 주문할 수 있습니다. $ 5만큼 작다.. 한편, 중소기업에서는 평균 $ 120,000 DDoS 공격 중에 서비스를 복원하고 운영을 관리합니다.
이 사실을 알고 있는 보안 팀은 비즈니스 성수기에 DDoS 공격을 방어하기 위한 사전 조치를 취할 수 있습니다. 방법을 알아보려면 계속 읽어보세요.
다양한 유형의 DDoS 공격 이해
DDoS 공격을 방어하는 방법을 알아보기 전에 먼저 DDoS 공격을 이해해야 합니다. DDoS 공격에는 세 가지 주요 범주가 있으며 각 범주 내에는 다양한 사이버 공격이 있습니다. 공격자는 네트워크에 대해 다양한 범주의 공격을 포함하여 다양한 공격 유형을 사용할 수 있습니다.
첫 번째 범주는 대량 공격입니다. 이러한 종류의 공격은 대역폭을 목표로 하며 트래픽으로 네트워크 계층을 압도하도록 설계되었습니다. 한 가지 예로는 개방형 DNS 서버를 사용하여 대상에 DNS 응답 트래픽이 넘치도록 하는 DNS(도메인 이름 서버) 증폭 공격이 있습니다.
다음으로 프로토콜 공격이 있습니다. 이 범주는 특히 프로토콜 스택의 레이어 3 및 4의 약점을 이용하여 리소스를 표적으로 삼습니다. 프로토콜 공격의 한 가지 예로는 사용 가능한 모든 서버 리소스를 소모하여 서버를 사용할 수 없게 만드는 SYN(동기화 패킷 플러드) 공격이 있습니다.
DDoS 공격의 마지막 범주는 리소스 계층 공격입니다. 이 범주는 웹 응용 프로그램 패킷을 대상으로 하며 호스트 간의 데이터 전송을 방해하도록 설계되었습니다. 예를 들어, HTTP/2 신속한 재설정 공격. 이 시나리오에서 공격은 HEADERS와 RST_STREAM을 사용하여 설정된 수의 HTTP 요청을 보냅니다. 그런 다음 공격은 이 패턴을 반복하여 대상 HTTP/2 서버에서 대량의 트래픽을 생성합니다.
DDoS 공격을 방어하기 위한 3가지 사전 조치
조직이 DDoS 공격의 표적이 되는 것을 완전히 피하는 것은 불가능합니다. 그러나 공격이 발생할 경우 방어를 강화하는 데 도움이 되는 여러 가지 사전 조치를 취할 수 있습니다.
-
위험과 취약성을 평가하십시오. 먼저, 보안 팀이 공용 인터넷에 노출된 조직 내 모든 애플리케이션의 최신 목록을 보유하고 있는지 확인하십시오. 이 목록은 정기적으로 새로 고쳐지고 각 애플리케이션의 정상적인 동작 패턴을 포함해야 팀이 신속하게 이상 징후를 표시하고 공격 발생 시 대응할 수 있습니다.
-
보호받고 있는지 확인하세요. 다음으로, 모든 규모의 공격을 처리할 수 있는 고급 완화 기능을 갖춘 DDoS 보호 서비스를 배포하고 있는지 확인하세요. 우선순위를 정해야 할 몇 가지 중요한 서비스 기능에는 트래픽 모니터링이 포함됩니다. 귀하의 애플리케이션의 세부 사항에 맞춰진 보호 DDoS 보호 원격 측정, 모니터링 및 경고 신속한 대응 팀에 대한 액세스.
-
DDoS 대응 전략을 만듭니다. 마지막으로, 공격 발생 시 팀을 안내할 DDoS 대응 전략을 만듭니다. 또한 해당 전략의 일환으로 역할과 책임이 명확하게 정의된 DDoS 대응팀을 구성하는 것이 좋습니다. 이 팀은 공격을 식별, 완화, 모니터링하는 방법을 이해하고 내부 이해관계자 및 고객과 협력할 준비를 갖추어야 합니다.
업무량이 가장 많은 시간대에 웹사이트나 서버가 다운되면 판매 손실, 고객 불만, 높은 복구 비용 및/또는 평판 손상을 초래할 수 있습니다. DDoS 이벤트는 보안 팀이 완화하기 위해 극도의 스트레스를 받을 수 있으며, 특히 트래픽이 많고 리소스가 제한된 피크 비즈니스 시간에 발생할 경우 더욱 그렇습니다. 그러나 DDoS 공격에 대비함으로써 조직은 위협에 정면으로 대처할 준비를 갖추는 데 도움을 줄 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
