DDOS 공격은 무엇입니까?? DDOS 공격으로부터 자신을 보호하는 방법? | Ovhcloud, DDos Protection Managed -AWS Shield -AWS

/ /

AWS 방패

DDOS 공격이 비즈니스의 홈페이지를 공급하는 웹 서버를 대상으로하면이 페이지가 합법적 인 고객에게는 사용할 수 없습니다. 이 이벤트는 브랜드의 명성에 해를 끼칠 수 있으며 고객의 일부에 대한 신뢰 상실을 유발할 수 있습니다.

DDOS : 정의, 특이성 및 보호

분산 서비스 거부 공격 (DDO)은 서비스의 기능을 방해하거나 대상 조직으로부터 돈을 강탈하기위한 사이버 보안 무기입니다. 이러한 공격은 정치, 종교, 경쟁 또는 이익에 의해 동기를 부여 할 수 있습니다.

기술적으로 DDOS 공격은 대상의 무역 운영을 방해하는 것을 목표로하는 거부 서비스 공격 (DOS)의 분산 버전입니다. 이러한 유형의 공격은 많은 양의 트래픽을 보내 서비스, 서버 또는 네트워크 상호 연결의 정상적인 작동을 과부하 시키므로 사용할 수 없습니다. 배송 공격은 서비스를 방해하고 분산 공격 (DDO)은 훨씬 더 큰 규모로 수행되므로 전체 인프라 및 진화 서비스 (클라우드)를 위해 서비스를 중단 할 수 있습니다.

What_is-ddos

DDO는 회사에 심각한 영향을 줄 수 있습니다


아이콘/개념/Infinite@3x 스케치로 생성.

DDOS 공격이 비즈니스의 홈페이지를 공급하는 웹 서버를 대상으로하면이 페이지가 합법적 인 고객에게는 사용할 수 없습니다. 이 이벤트는 브랜드의 명성에 해를 끼칠 수 있으며 고객의 일부에 대한 신뢰 상실을 유발할 수 있습니다.

스케치로 생성 된 아이콘/개념/경고.

고객이 서비스를 이용할 수없는 경우 결과에 영향을 줄 수 있습니다. 비즈니스에 재정적 영향을 미치는 서비스 수준 계약 (SLA)을 마무리해야 할 수도 있습니다.

스케치로 생성 된 아이콘/개념/곡선.

많은 사이트에서 서비스를 사용하면 실패가 잠시 동안 사용할 수 없을 수 있습니다.

DDOS 공격의 예

  • 뉴질랜드 증권 거래소는 2020 년 8 월에 볼륨 DDOS 공격의 목표였으며, 3 일 연속 서비스 중지와 수백만 달러의 손실이 발생했습니다.
  • 2020 년 2 월 글로벌 Hyperscacal은 인프라가 2.3 Tbps의 홍수 트래픽 또는 초당 2 천 6 백만 요청에 의해 공격을 받았다고 지적했습니다.
  • 2018 년 2 월과 3 월, 많은 회사들이 증폭 및 반사 기술을 사용한 멤버링 결함을 기반으로 새로 관찰 된 공격 벡터를보고했습니다. Ovhcloud는 최대 1.3 tbps의 공격을 관찰하고 필터링했습니다.
  • 2016 년 10 월, DY에 대한 DDOS 사이버 공격으로 중요한 인터넷 서비스가 중단되었습니다. DNS (Domain Name Systems) Dyn의 제공 업체가 이용한 시스템을 대상으로 한 일련의 DDOS 공격이었습니다.
  • 60 만 개 이상의 IoT 타협 장치 (예 : 카메라)로 구성된 Mirai Botnet은 2016 년 9 월에 잘 알려진 보안 뉴스 페이지를 공격하는 데 사용되었습니다 : Krebsonsecurity. 이 공격은 피해자의 페이지를 목표로 620Gbps에 이르렀을 때 피해자의 페이지를 대상으로했습니다. 동시에 Ovhcloud는 1 개 이상의 공격 TBPS를보고했습니다.

DDOS 유형

DDOS_ATTACKS

체적 DDOS 공격

DDOS 부피 공격이 가장 널리 퍼져 있습니다. DDOS 공격은 서버, 서비스 또는 인프라를 다수의 요청으로 범람하여 사용할 수 없게 만드는 것을 목표로합니다. 이러한 방식으로 네트워크 연결 또는 서버 리소스가 포화되어 합법적 인 요청이 서버에 도달 할 수 없거나 청구를 관리하거나 요청에 응답 할 수 없습니다. “Botnet”이라는 현상 인 많은 타협 컴퓨터 (또는 기타 연결된 장치, 예 : IoT 또는 Webcams)는 해커가 공격을 더 배포하는 데 사용할 수 있으며, 이는 ‘달성 가능성이 높습니다. 가장 일반적으로 사용되는 기술 중 하나는 IP 주소를 사용한 봇넷에 대량의 작은 패키지를 보내는 것입니다. 그는 피해자에게 직접 전송 된 더 큰 패키지로 차례로 응답 할 것입니다 (즉, Usurpée IP 주소에 대해 말해야합니다). 인터넷 연결이 완전히 과부하되므로 홍수 교통 목표는 일반적으로 응답 할 수 없습니다 (대역폭의 한계에 도달). 이 기술은 반사 및 증폭에 의한 공격입니다.

프로토콜 공격

이러한 유형의 공격은 네트워크 통신에 사용되는 프로토콜을 대상으로하고 약점을 사용하여 피해자 서버 또는 서비스를 사용할 수 없게 만듭니다. 경우에 따라 피해자의 서비스를 인터넷에 연결하는 중간 장치의 과부하로 이어질 수 있습니다.

리바운드에 의한 DDOS 공격이 예입니다.

이 유형의 공격은 네트워크 수준에서 배포 된 서비스 거부입니다. 공격자가 방송 네트워크 주소로 보낸 패키지는 각 호스트의 자동 응답으로 이어집니다. 이 방법을 사용하고 IP 소스 주소를 사용하여 공격자는 많은 응답을 유발하고 교통 피해자를 압도 할 수 있습니다. 충분한 ICMP 응답으로 대상은 서비스를 중단 할 수 있습니다.

Protocol_attack

application_layer_attack

응용 프로그램 계층 수준 (L7)의 공격

애플리케이션은 가장 고급 논리를 구현하며 일반적으로 가장 구체적이며 테스트가 가장 적은 자원입니다. 이상적인 대상이됩니다.

이 레이어를 목표로하는 공격 방법은 일반적으로 최소한의 자원이 필요하며 대부분의 경우 방화벽의 일반 시스템과 백 공격에 대한 보호에 의해 감지되지 않을 수 있습니다.

게임 서버 (예 : Minecraft 서버)에 대한 공격의 예를 들어 : 게임을 신뢰할 수없고 불안정하며 일부 플레이어가 연결을 잃게하거나 심지어 다운 타임 시간을 실험하게 만듭니다. 게임 서버는 사용할 수없고 플랫폼은 순위를 잃고 소유자의 이미지가 손상됩니다. 플레이어와 돈의 손실을 유발합니다.

이러한 유형의 공격으로부터 자신을 보호하려면 응용 프로그램 논리와 공격에 대한 최적의 보호를위한 특정 용도를 잘 이해해야합니다.

우리의 공개 및 개인 클라우드 서비스를 발견하십시오


베어 메탈 서버

웹 숙박 시설에서 높은 수준. 몇 번의 클릭 후 프로젝트에 따라 컴퓨터를 개인화하십시오.

  • 120 초의 배송
  • 모든 서버의 무제한 트래픽*
  • 설치 비용이나 약속이 없습니다

*아시아 태평양 지역의 데이터 센터는 제외됩니다

호스팅 된 프라이빗 클라우드

호스팅 된 프라이빗 클라우드 진화론 덕분에 디지털 혁신 가속화. 당사의 제품은 민첩하고 혁신적이며 귀하의 활동에 집중할 수 있도록 데이터에 최적의 보안을 제공합니다.

  • -변형 자원
  • 자신감 클라우드 숙박 시설
  • 다중 클라우드 환경
  • 활동 계획

클라우드 청중

Ovhcloud Cloud Public 덕분에 많은 클라우드 솔루션의 혜택을받은 수익금으로 청구됩니다. 당사의 인프라는 귀하의 활동에 도움이되는 간단한 방법으로 시행됩니다. 소규모 프로젝트에서 대규모 스케일 배포로 이동하기 위해 수요에 대한 리소스의 유연성을 활용하십시오.

  • Kubernetes를 관리했습니다
  • IOPS
  • 개인 레지스터 관리
  • 물체의 저장

Directive 2006/112/2015 년 1 월 1 일부터 수정 된이 수정에 따라 세금을 포함한 가격은 고객의 거주지에 따라 달라질 수 있습니다
(기본적으로 표시되는 세금 가격에는 프랑스 부가가치세가 포함됩니다).

AWS 방패

네트워크 수준에서 분산 서비스 (DDO)의 정교한 이벤트 감지 및 자동으로 감쇠.

SRT (Shield Response Team) 또는 AWS WAF 프로토콜과 통합 덕분에 DDO의 위험에 대한 응용 프로그램 보호를 개인화하십시오.

AWS 리소스에 영향을 미치는 DDOS 이벤트의 가시성, 개요 및 비용 절감으로부터 이익.

작동

AWS Shield는 AWS에서 실행 된 응용 프로그램을 보호하는 DDOS 공격에 대한 관리되는 DDOS 공격입니다.

Shield가 DDOS 이벤트에 대한 보호를 어떻게 조정하는지 보여주는 다이어그램

확대하려면 클릭하십시오

William Hill은 외곽 및 DDOS 위험에 대한 고성능 보호를 배치했습니다.”

Dropbox의 HelloSign

Dropbox의 HelloSign 서비스는 서명 보호를 통해 응용 프로그램을 보호했습니다.”

Baazi Games는 실시간으로 DDOS 위험을 제한하여 개선 된 사이버 결함을 설계했습니다.”

최신 DDOS 공격 트렌드

DDOS 공격 트렌드에 대한 통찰력과 DDOS 공격으로부터 보호하기 위해해야 ​​할 일을 위해 OMDIA의 주요 사이버 보안 분석가 Rik Turner가 등장하는이 대화식 패널 토론을 조정하십시오. 이 웹 세미나는 GTT Insights의 첫 번째 에피소드입니다. 가장 인기있는 주제와 트렌드를 논의하도록 설계된 새로운 원탁 시리즈.

C-Suite가 DDOS 보호에 충분히 투자하도록 설득하는 것은 보안 운영 팀에게는 어려울 수 있습니다. 비즈니스 사례를 구축하는 데 도움이되는 추가 유용한 자료를 보려면 Enterprise C-Suite에 DDOS 보호를 투구하는 방법에 대한 Corero의 백서를 다운로드하십시오.

보다
웹 세미나

아래에 세부 정보를 입력하십시오.

감사합니다

웹 세미나를 즐기십시오

같이 일하자

SD-WAN이 귀하의 기업에 적합한 지 확인하기 위해 전문가와 대화하십시오.

관련 리소스

NYC CISO 어셈블리

기술 산업 프로 Jonte, Active Learning 및 Networking의 비전 리더 및 전문가로 가득한 하루. Apex Assembly는 기술 커뮤니티를 한 곳에서 수집하여 기술을 발전시키는 아이디어를 협력하고 교환합니다.

incomasse

Incomassed Show에 참가하면 최고 수준의 발표자 및 연사를 특징으로하는 이해, 업계 관련 교육 프로그램과 결합하여 중요한 네트워킹 기회에 액세스 할 수 있습니다.

리치몬드 IT 감독 포럼

리치몬드 이벤트.