진화하는 DoS/DDoS 위협에 맞서다- 웹방화벽
📌DDoS 공격, 사이버 세계의 좀비 아포칼립스?! 🧟
영화 속 좀비 바이러스처럼, 한순간 모든 걸 마비시키는 DDoS 공격!
마치 좀비처럼 수만대의 감염된 PC가 고의로 트래픽을 동시 발생해 네트워크 대역폭을 폭주시켜 서비스를 마비시는 것인데요, 처음에는 몇 개의 요청이었다가 금방 수백만 개의 트래픽으로 불어나서 서버를 덮쳐버립니다😱
*DoS(서비스 거부) 공격은 서버에 트래픽을 범람시켜 웹사이트나 리소스를 사용할 수 없게 만듭니다.
*DDoS(분산 서비스 거부) 공격은 여러 PC나 장치를 이용한 DoS 공격 형태입니다.
📌L7(애플리케이션) DoS 공격이란?
전통적인 DoS 공격이 단순한 트래픽 폭탄이라면, L7 DoS 공격은, 비유하자면 좀비가 사람인척 행동해 Anti-DDoS 장비마저 교묘하게 피하고, 리소스를 고갈하는 공격 형태입니다. 😲심지어 하나의 PC를 이용하거나, 총 대역폭이 적은데도 불구하고 더 큰 피해를 입힐 수 있습니다.
애플리케이션 계층을 타겟으로 하는 L7 DoS 공격은 (Slowloris, RUDY 등) 느릿느릿한 요청으로 서버의 리소스를 갉아먹기 때문에, 기존 방어 체계만으로는 대응이 어려워지고 있습니다. 왜 이런 공격이 점점 더 강력해지고 있는 걸까요?
📌 DoS/DDoS 방어가 어려운 이유?
DoS/DDoS 공격이 끊이지 않는 이유는 공격자가 절대적으로 유리한 싸움이기 때문입니다. 주요 이유는 다음과 같습니다.
공격의 비대칭성 : 공격자는 클라우드 서버와 봇넷을 활용해 대규모 트래픽을 발생시킬 수 있지만, 방어자는 한정된 자원으로 이를 실시간 차단해야 합니다.
다양한 공격 기법 : 네트워크 계층의 SYN Flooding, UDP Flood뿐만 아니라 애플리케이션 계층을 타겟으로 하는 Slowloris, RUDY 등의 고도화된 기법이 등장하며 방어를 더욱 어렵게 만듭니다.
공격 비용 대비 방어 비용 : DoS/DDoS 공격은 비교적 적은 비용으로도 대규모 피해를 유발할 수 있지만, 이를 방어하기 위해서는 고가의 장비와 지속적인 유지보수가 필요합니다.
정상 트래픽과의 구분 어려움 : L7(애플리케이션 계층) 기반 공격은 정상적인 요청처럼 위장하기 때문에 탐지 및 차단이 어렵습니다.
