Edgio Logo
  • Products

    Applications

    Security

    Multi-layer edge WAAP with integrated bot management, DDoS and API protections boosts security without sacrificing performance.

    Performance

    Lightning-fast, modern CDN and global edge network that delivers sub-second websites that boost conversions, revenue, and traffic.

    Sites

    Build the fastest, most scalable websites using the leading frontend platform with integrated CDN and multi-layered security.

    Media

    Uplynk

    Operate, monetize and deliver personalized streams to millions of viewers with a fraction of the resources.

    Delivery

    Accelerate and protect the delivery of your content over the world's most performant network.

    Open Edge

    Improve the viewing experience by integrating the edge into your network.

    Services and Support

  • Solutions

    Maximizing Website Performance

    Achieve dramatically faster page loads and better user experiences.

    Developer Team Velocity

    Enable teams to release updates more often and with higher confidence.

    Protect Websites and Applications

    Thwart attacks and protect business-critical applications and APIs.

    Broadcast Transformation

    Expand reach and generate revenue opportunities with our global streaming technology.

    Live Streaming

    Manage, distribute, and monetize your content.

    Media and Entertainment

    Reach millions of viewers with a proven technology partner.

  • Learn

    Client Stories

    Discover how clients win by building on Edgio.

    Blog & Industry Reports

    Industry, technology, and strategic insights and perspectives.

    Technical Articles

    Comprehensive deep dives into our technology.

    Tutorials

    Step-by-step expert guides on how to implement our products.

    Help Center

    Extensive resources on everything Edgio.

    Docs

    Technical documentation for implementation and integration.

  • Company

    About

    Learn why Edgio is the platform of choice to power valuable business outcomes.

    Leadership

    Meet the people who build the teams, services and solutions.

    Investors

    Get up to speed on our strategy, plans and performance.

    Press

    Read the latest on how our technology and solutions deliver value.

    Careers

    Discover career opportunities where you contribute and thrive.

    Legal

    Compliance, policies and resources - the fine print to keep everyone safe.

    Contact

    We’re here to help with every step along the way - from product implementation to invoice questions.

    Environmental, Social & Governance

    Our commitment to improve today’s environmental and societal challenges.

Talk To An Expert
Try Edgio
Edgio Logo

Edgio Blog

DDoS 보안을 위한 4가지 대응법

현재 진행 중인 DDoS 공격과 그에 맞서는 DDoS 보안

올해 상반기에만 벌써 600만 건 이상 발생한 전 세계 DDoS 공격

동시다발적인 디지털 공격

지난 2009년 7월 4일 미국 주요 사이트들을 대상으로 한 DDoS 공격이 발생했습니다. 2009년 7월 7일부터 10일까지는 국내·외 주요한 웹사이트들을 대상으로 동시다발적인 DDoS 공격이 발생하기도 했죠. 당시 공격에 대한 피해 규모는 걱정과는 달리 크지 않았던 것으로 파악되었습니다. 하지만 공격의 규모나 대상이 컸고, 예상치 못했던 공격이라 공격에 대한 대응이 미흡했죠.

이렇게 2022년 상반기 발표된 DDoS 공격 관련 보고서에 따르면 DDoS 공격은 2022년 올해 상반기에만 전 세계에서 약 600만 건이 발생했다고 합니다. DDoS 공격은 점점 더 지능화 및 정교화되며 DDoS 방어 시스템까지 회피하고 있습니다.

이처럼 국내/외를 가리지 않고 무차별적인 공격을 하는 DDoS 공격, 오늘은 그 실체와 대응방법에 대해 알아보겠습니다.


우리나라를 위협한 DDoS 공격

DDoS 공격

DDoS에 대해 알아보기 전에 먼저 DoS에 대해서 알아보겠습니다. DoS 공격이란 Denial of Service의 약자로써 ‘서비스 거부 공격’이라고 합니다. 서비스를 제공하는 서버에 엄청난 양의 트래픽을 보내서 해당 시스템을 마비시키고, 결국 서비스를 제공받는 서버에 영향을 미치게 되어 이용자들이 서비스를 제공받을 수 없게 만듭니다.

DDoS 공격도 DoS 공격과 마찬가지로 서비스의 거부를 유발하는 방법입니다. DDoS 공격은 Distributed Denial of Service의 약자로써 ‘분산 서비스 공격’이라고도 하는데요. 공격자가 공격 대상에게 대량의 인터넷 트래픽을 보내거나 유도함으로써 정상적인 트래픽이 공격받는 대상에게 접근하지 못하도록 합니다. 그래서 운영이나 서비스가 정상적으로 이루어질 수 없게 되는 것이죠. 여기까지는 DoS와 비슷합니다. 하지만 DoS와는 다른 점은, 공격자가 다양한 방법으로 손상되거나 제어가 가능한 좀비 PC를 만들어내서 가지고 있다가 타깃인 서버를 동시다발적으로 공격한다는 것입니다. 즉 DoS는 단일의 장치로 공격하는 반면, DDoS는 준비된 많은 장치로 공격을 한다는 점이 차이점입니다. 특히 공격이 여러 방향에서 이루어지기 때문에 공격이 어디서 시작되는지 알기 힘들기 때문에 공격자들은 DoS보다 DDoS 공격을 더 선호하는 경향이 있다고 합니다.

DDoS 공격 형태는 크게 세 가지로 나눌 수 있습니다.

UDP/ICMP Flooding 방식

공격자가 타깃을 목표로 해서 감염된 좀비 PC를 사용하여 다량의 패킷을 전송, 타깃의 트래픽을 소진하도록 하는 방법입니다. UDP 방식을 사용하느냐 ICMP 방식을 사용하느냐만 다를 뿐입니다.

SYN Flooding 방식

SYN 폭주 공격이라고도 불리는데, TCP 연결 과정의 첫 단계로 SYN 패킷 전송 단계가 있습니다. 이때, 공격자가 다량의 패킷을 생성하여 서버로 전송을 하게 되면, 서버는 다른 요청을 처리할 수 없을 정도로 수많은 요청을 받아 결국 마비가 됩니다. 이런 식으로 다른 사용자들이 마비된 서버의 서비스를 받지 못하도록 하는 방법입니다.

HTTP GET Flooding

HTTP 기반의 응용 계층 공격입니다. 공격자가 정상적인 HTTP GET 요청을 지속해서 반복 수행함으로써 타깃의 서버는 해당 요청을 처리하느라 과도한 트래픽을 사용하게 되고, 이에 따라 다른 사용자의 정상적인 요청을 처리하지 못하도록 하는 방법입니다.


DDoS 공격에 맞서는 DDoS 보안

DDos 보안

2009년 발생했던 7.7 디도스 공격을 기점으로, 2011년 10월에 있었던 정부 사이트 공격, 2013년에 발생한 6.25 사이버테러, 2020년 8월의 금융권을 향한 공격과 2021년 3월에 있었던 포털에 대한 공격, 올해 6월 발생한 토스 공격까지 DDoS 공격은 현재 진행형입니다. 우리나라뿐만 아니라 해외에서도 꾸준하게 발생하고 있는데요. 이러한 DDoS 공격에 대해 어떻게 방어해야 할까요?

1. 공격자들이 공격할 수 있는 대상을 최소화하여 공격자의 공격을 제한하고 제한된 공간에서 DDoS 보안 활동을 해야 합니다.

2. 대규모의 공격을 방어하기 위해 인터넷의 대역폭 또는 서버의 용량을 확보하세요.

3. 주요 콘텐츠 또는 주요 데이터를 각각 분산해서 보관하는 것이 좋습니다.

4. 인터넷 트래픽을 실시간 모니터링하면서 비정상적인 트래픽 발생 시 바로 조치하세요.

5. 점점 발전하는 DDoS 공격에 대비한 DDoS 보안 프로그램을 최신 버전으로 유지하세요.


에지오의 DDoS 보안을 위한 4가지 방법

에지오에서도 이러한 DDoS 공격에 맞서 다양한 보안 솔루션을 제공하고 있습니다.

에지오는 강력하고 확장할 수 있는 보호 방법으로 DDoS 공격을 완화할 수 있는데요. 에지오는 분산된 네트워크 에지에서 DDoS 공격이 웹 인프라에 영향을 미치기 전에 자동으로 탐지하고 완화하는 DDoS 보안 기능을 통해 사용자의 웹사이트와 고객에게 든든한 버팀목이 될 수 있습니다. 또한 에지오의 소프트웨어 상시 가동 DDoS 보안 기능은 지금까지 기록된 가장 큰 공격의 70배 이상의 용량을 갖춘 대규모 글로벌 네트워크의 지원을 받아 공격에 대비할 수 있습니다.

에지오는 비율을 제한함으로써 애플리케이션을 DDoS로부터 보호할 수 있습니다.

1. 애플리케이션 계층의 DDoS 보안

웹 응용 프로그램에 대한 HTTP 공격을 완화할 수 있습니다.

2. 제어를 세분화합니다.

1초, 5초, 30초, 1분, 2분 그리고 5분마다 제어를 요청하여 사용자의 트래픽을 형성할 수 있습니다.

3. 유연한 대응

DDoS 공격자에게 경고, 삭제, 리디렉션 또는 사용자가 지정한 응답을 전송하여 사용할 수 있습니다.

4. 영구 차단

공격자가 차단 상태를 유지할 수 있도록 보장하고 실시간으로 전파합니다.

에지오와 함께 DDoS 공격을 효과적으로 방어하세요. 에지오의 보안 방법에 대해 더 궁금하신 분은 지금 하단의 문의하기 버튼을 눌러 무료 상담까지 받아보세요.

문의하기

PRODUCTS

LEARN

COMPANY

LEGAL