디도스 공격에 대한 적극적 방어, 디도스 대피소에 대해 알아봅시다

안녕하세요 모찌입니다!

정보보안이 화제로 대두되는 요즘 '해킹당했다'라는 말이 그리 낯설지 않아졌습니다.

그만큼 사이버 위협이 흔하게 발생하고 있는 상황인데요.

개인에 대한 해킹으로 겪는 피해보다는 아무래도 기관이나 기업의 사이트를 해킹함으로써 발생하는 피해가 더 큰 법입니다.

대부분 사이트나 서버에 대한 해킹은 디도스(DDoS) 공격을 통해 이루어집니다.

북한발 디도스 공격 기사는 누구나 한번 쯤 들어보셨을 것입니다.

이러한 디도스 공격에 대한 대안으로 여러가지 방법이 있지만 그 중에 보다 적극적인 방법인 디도스 대피소에 대해 이야기해보고자 합니다.

디도스 공격에 대한 적극적 방어, 디도스 대피소에 대해 알아봅시다

디도스 대피소에 대해 언급하기에 앞서 디도스에 대해 간단히 이야기 하자면

디도스는 DDoS(Distributed Deny of Service) 로 서버 및 네트워크 자원을 악의적으로 과도한 부하를 일으키게 만들어 정상적인 이용을 방해하는 공격방식입니다.

이에 대해서 서버는 모든 요청, 즉 공격에 대해 무방비로 받아들임으로써

자신의 자원을 다 소모하게 되고, 결국 감당하지 못할 수준에 이르게 되면,

다운되거나 불능 상태에 빠지게 됩니다.

보통 마스터 서버와 좀비 서버, 그리고 좀비 PC들을 통해

다중 공격과 명령이 체계적으로 이루어집니다.

그 준비과정이 길기 때문에 활동을 시작하기 전까진 눈치채기 힘들죠.

 1  디도스 대피소란

디도스 대피소의 풀 네임은 디도스 사이버 긴급 대피소 입니다.

디도스 사이버 긴급 대피소의 사전적 의미는

디도스 방어 시스템을 이용하여 디도스 공격을 받은 사이트의 방어를 지원하기 위한 대피소 입니다.

디도스 사이버 긴급 대피소는 디도스 공격을 받은 사이트의 IP 주소를 바꾸어 공격을 차단하기 위한 보안 방법입니다.

대표적으로 국내에서는 KT에서 클린존 서비스를 제공하고 있습니다.

 2  디도스 대피소의 원리

디도스 대피소의 원리에 대해 간단히 설명하자면, 두가지 그림으로 설명이 가능합니다.

디도스 대피소를 적용하기 전의 모습입니다.

해커가 조종하는 좀비 PC에 대해 서버는 무방비 상태로 당하게 됩니다.

네트워크 상의 IP에 대해서도, 그들이 부여하는 트래픽에 대해서도,

서버 특성상 방어적인 입장을 취할 수 없기 때문에 그대로 당할 수 밖에 없는 노릇이죠.

그래서 이에 대한 대안으로 나온 것이 디도스 대피소입니다.

디도스 대피소를 적용한 모습입니다.

서버로 향하는 패킷에 대해 서버로 바로 향하는 것이 아니라

디도스 대피소를 게이트웨이로서 거쳐가게 하는 것이지요.

디도스 대피소가 게이트웨이 역할을 함과 동시에 유해 트래픽에 대한 차단을 합니다.

그에 따라 정상적인 트래픽만 서버를 통과할 수 있게 되고,

서버는 정상 서비스를 제공할 수 있게 됩니다.

이러한 디도스 대피소는 운영하는 비용이 매우 크기 때문에

보통 개별로 이용하지 못하고 타 기관에 의뢰하여 이용하고 있습니다.

자세한 정보는 한국 인터넷 진흥원에서 더 많이 제공하고 있으니,

참고하시면 도움이 될 것입니다.

▼▼▼

지금까지 디도스 대피소에 대해 알아보았습니다.

디도스 공격에 대한 완벽한 차단은 이론적으로 어렵습니다.

하지만 충분한 대응방안으로서 디도스 대피소가 있는만큼,

국가적으로 중요한 서비스에 대해서는 확실한 대책을 강구해야 할 것입니다.