사이버 보안
Distributed Denial of ServiceDDoS
DDoS(Distributed Denial of Service)는 다수의 시스템에서 동시에 트래픽을 발생시켜 서버나 네트워크를 마비시키는 공격이다. 단일 서버(DoS)가 아닌 봇넷(수천~수백만 좀비 PC)을 이용한다.
공격 유형
| 유형 | 공격 방법 | 목표 |
|---|---|---|
| 볼류메트릭 | UDP Flood, ICMP Flood | 대역폭 소진 |
| 프로토콜 | SYN Flood, Ping of Death | 서버 자원 소진 |
| 응용 계층 | HTTP Flood, Slowloris | 특정 서비스 마비 |
SYN Flood 공격
방어 방법
| 방어 | 설명 |
|---|---|
| CDN | Cloudflare 등이 트래픽 분산 흡수 |
| Rate Limiting | IP당 요청 수 제한 |
| AnyCast | 여러 PoP에 트래픽 분산 |
| 방화벽 | 비정상 트래픽 패턴 차단 |
| SYN Cookie | SYN Flood 대응 |
관련 개념
- •방화벽 — DDoS 1차 방어선
- •CDN — 트래픽 분산으로 DDoS 완화
- •로드 밸런서 — 트래픽 분산
참고문헌
- •Cloudflare Learning Center — What is DDoS