위협 그룹은 탐지를 회피하고 피해를 입히려는 시도가 점점 더 정교해지고 있습니다. 많은 보안 실무자가 목격한 일반적인 전술 중 하나는 분산 서비스 거부(DDoS) 공격을 수행하는 것입니다. 피크 영업 시간, 기업의 인력이 부족하고 인지하지 못할 가능성이 더 높을 때입니다.
DDoS 공격은 연중 내내 위협이 되지만, 휴가철에는 공격이 증가하는 것으로 나타났습니다. 2022년에 Microsoft는 평균 매일 1,435번의 공격. 이러한 공격은 22년 2022월 2,215일에 급증하여 약 XNUMX건의 공격이 기록되었으며, XNUMX월 마지막 주까지 더 많은 양이 계속되었습니다. XNUMX월부터 XNUMX월까지 공격 횟수가 감소했습니다.
이러한 추세의 한 가지 이유는 휴일 동안 많은 조직이 네트워크 및 애플리케이션을 모니터링하기 위해 보안 직원을 줄이고 리소스를 제한하여 운영하고 있기 때문일 수 있습니다. 이 성수기 동안 조직이 벌어들이는 높은 트래픽 양과 높은 수익은 연중 이 시기를 공격자에게 더욱 매력적으로 만듭니다.
사이버 범죄자는 종종 이 기회를 이용하여 적은 비용으로 수익성 있는 공격을 시도합니다. 서비스형 사이버 범죄 비즈니스 모델을 사용하면 DDoS 구독 서비스를 통해 DDoS 공격을 주문할 수 있습니다. $ 5만큼 작다.. 한편, 중소기업에서는 평균 $ 120,000 DDoS 공격 중에 서비스를 복원하고 운영을 관리합니다.
이 사실을 알고 있는 보안 팀은 비즈니스 성수기에 DDoS 공격을 방어하기 위한 사전 조치를 취할 수 있습니다. 방법을 알아보려면 계속 읽어보세요.
다양한 유형의 DDoS 공격 이해
DDoS 공격을 방어하는 방법을 알아보기 전에 먼저 DDoS 공격을 이해해야 합니다. DDoS 공격에는 세 가지 주요 범주가 있으며 각 범주 내에는 다양한 사이버 공격이 있습니다. 공격자는 네트워크에 대해 다양한 범주의 공격을 포함하여 다양한 공격 유형을 사용할 수 있습니다.
첫 번째 범주는 대량 공격입니다. 이러한 종류의 공격은 대역폭을 목표로 하며 트래픽으로 네트워크 계층을 압도하도록 설계되었습니다. 한 가지 예로는 개방형 DNS 서버를 사용하여 대상에 DNS 응답 트래픽이 넘치도록 하는 DNS(도메인 이름 서버) 증폭 공격이 있습니다.
다음으로 프로토콜 공격이 있습니다. 이 범주는 특히 프로토콜 스택의 레이어 3 및 4의 약점을 이용하여 리소스를 표적으로 삼습니다. 프로토콜 공격의 한 가지 예로는 사용 가능한 모든 서버 리소스를 소모하여 서버를 사용할 수 없게 만드는 SYN(동기화 패킷 플러드) 공격이 있습니다.
DDoS 공격의 마지막 범주는 리소스 계층 공격입니다. 이 범주는 웹 응용 프로그램 패킷을 대상으로 하며 호스트 간의 데이터 전송을 방해하도록 설계되었습니다. 예를 들어, HTTP/2 신속한 재설정 공격. 이 시나리오에서 공격은 HEADERS와 RST_STREAM을 사용하여 설정된 수의 HTTP 요청을 보냅니다. 그런 다음 공격은 이 패턴을 반복하여 대상 HTTP/2 서버에서 대량의 트래픽을 생성합니다.
DDoS 공격을 방어하기 위한 3가지 사전 조치
조직이 DDoS 공격의 표적이 되는 것을 완전히 피하는 것은 불가능합니다. 그러나 공격이 발생할 경우 방어를 강화하는 데 도움이 되는 여러 가지 사전 조치를 취할 수 있습니다.
-
위험과 취약성을 평가하십시오. 먼저, 보안 팀이 공용 인터넷에 노출된 조직 내 모든 애플리케이션의 최신 목록을 보유하고 있는지 확인하십시오. 이 목록은 정기적으로 새로 고쳐지고 각 애플리케이션의 정상적인 동작 패턴을 포함해야 팀이 신속하게 이상 징후를 표시하고 공격 발생 시 대응할 수 있습니다.
-
보호받고 있는지 확인하세요. 다음으로, 모든 규모의 공격을 처리할 수 있는 고급 완화 기능을 갖춘 DDoS 보호 서비스를 배포하고 있는지 확인하세요. 우선순위를 정해야 할 몇 가지 중요한 서비스 기능에는 트래픽 모니터링이 포함됩니다. 귀하의 애플리케이션의 세부 사항에 맞춰진 보호 DDoS 보호 원격 측정, 모니터링 및 경고 신속한 대응 팀에 대한 액세스.
-
DDoS 대응 전략을 만듭니다. 마지막으로, 공격 발생 시 팀을 안내할 DDoS 대응 전략을 만듭니다. 또한 해당 전략의 일환으로 역할과 책임이 명확하게 정의된 DDoS 대응팀을 구성하는 것이 좋습니다. 이 팀은 공격을 식별, 완화, 모니터링하는 방법을 이해하고 내부 이해관계자 및 고객과 협력할 준비를 갖추어야 합니다.
업무량이 가장 많은 시간대에 웹사이트나 서버가 다운되면 판매 손실, 고객 불만, 높은 복구 비용 및/또는 평판 손상을 초래할 수 있습니다. DDoS 이벤트는 보안 팀이 완화하기 위해 극도의 스트레스를 받을 수 있으며, 특히 트래픽이 많고 리소스가 제한된 피크 비즈니스 시간에 발생할 경우 더욱 그렇습니다. 그러나 DDoS 공격에 대비함으로써 조직은 위협에 정면으로 대처할 준비를 갖추는 데 도움을 줄 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/vulnerabilities-threats/how-to-prepare-for-ddos-attacks-during-peak-business-times
- :있다
- :이다
- 11
- 13
- 14
- 2022
- 22
- 8
- 9
- a
- ACCESS
- 많은
- 이점
- 반대
- All
- 또한
- 확대
- an
- 및
- 어떤
- 정치
- 어플리케이션
- 어플리케이션
- 대략
- 있군요
- AS
- At
- 공격
- 공격
- 시도
- 시도
- 8월
- 가능
- 평균
- 피하기
- 대역폭
- BE
- 행동
- 존재
- 사이에
- 사업
- 비즈니스 모델
- by
- CAN
- 기능
- 적재
- 카테고리
- 범주
- 체포
- 원
- 명확하게
- 공통의
- 기업
- 완전히
- 고려
- 끊임없이
- 계속
- 좌표의
- 비용
- 비용
- 수
- 만들
- 고객
- 사이버 공격
- 손해
- 데이터
- DDoS 공격
- DDoS 공격
- XNUMX월
- 한정된
- 배치
- 설계
- Detection System
- 다른
- 혼란
- 분산
- DNS
- 도메인
- 도메인 이름
- 중단 시간
- ...동안
- 마다
- 적립
- 확인
- 특히
- 탈출
- 조차
- 이벤트
- 이벤트
- 모든
- 예
- 실행
- 착취
- 드러난
- 매우
- 특징
- 최후의
- 먼저,
- 홍수
- 다음에
- 럭셔리
- 에
- 생성
- 얻을
- 점점
- 여러 떼
- 안내
- 핸들
- 해가
- 있다
- 머리
- 헤더
- 도움
- 높은
- 더 높은
- 휴일
- 휴가
- 호스트
- 방법
- How To
- 그러나
- HTTP
- HTTPS
- ICON
- 확인
- 중대한
- 불가능한
- in
- 포함
- 포함
- 내부의
- 인터넷
- 으로
- JPG
- 유월
- 유지
- 종류
- 성
- 층
- 레이어
- 배우다
- 아마도
- 제한된
- 명부
- 작은
- 잃어버린
- 절감
- 유리한
- 본관
- 확인
- 유튜브 영상을 만드는 것은
- 관리
- .
- 그 동안에
- 조치들
- 소개
- Microsoft
- 완화
- 완화
- 모델
- 모니터
- 모니터링
- 배우기
- 여러
- 절대로 필요한 것
- name
- 네트워크
- 네트워크
- 표준
- 번호
- of
- 자주
- on
- ONE
- 사람
- 열 수
- 운영
- 행정부
- 기회
- or
- 조직
- 조직
- 아웃
- 패킷
- 부품
- 무늬
- 패턴
- 지불
- 피크 (캐노피 지붕쪽)
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- Prepare
- 준비
- 준비
- 우선 순위
- 사전
- 보호
- 보호
- 프로토콜
- 공개
- 빨리
- 빠른
- RE
- 읽기
- 준비
- 이유
- 권하다
- 기록
- 회복
- 감소
- 규칙적으로
- 평판
- 요청
- 의지
- 제품 자료
- 응답
- 응답
- 책임
- 복원
- 결과
- 수익
- 위험
- 역할
- s
- 판매
- 본
- 규모
- 대본
- 계절
- 계절
- 보안
- 전송
- 일곱
- 섬기는 사람
- 서버
- 서비스
- 서비스
- 세트
- 영상을
- 작은
- So
- 일부
- 정교한
- 구체적으로
- 세부 사항
- 스택
- 직원
- 이해 관계자
- 단계
- 전략
- 강하게 하다
- 신청
- 확인
- SYN
- 동기화
- 맞춤형
- 받아
- 목표
- 대상
- 목표
- 팀
- 팀
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그때
- 그곳에.
- Bowman의
- 그들
- 이
- 위협
- 세
- 을 통하여
- 그러므로
- 시간
- 시대
- 에
- 교통
- 경향
- 유형
- 이해
- 까지
- 최신의
- 사용
- 사용
- 사용
- 종류
- 음량
- 볼륨
- 취약점
- we
- 웹
- 웹 응용 프로그램
- 웹 사이트
- 주
- 언제
- 과
- 이내
- 목격
- year
- 자신의
- 너의
- 제퍼 넷