GET 플러드 DDoS 공격이란 무엇일까요?

‘GET 플러드’는 웹 서버와 API 엔드포인트를 표적으로 삼는 DDoS(Distributed Denial-of-Service) 공격의 한 종류입니다. GET 플러드 DDoS 공격에서는 표적 서버에 압도적인 수의 HTTP GET 요청이 전송되어 서버의 리소스를 고갈시키고 속도를 느리게 만들거나 응답하지 못하게 만들어 정상적인 사용자에 대한 서비스가 거부됩니다.

DDoS(Distributed Denial-of-Service) 공격은 인터넷 트래픽의 폭주로 서버, 서비스, 웹사이트 또는 네트워크의 성능이나 가용성에 영향을 미치는 사이버 공격입니다. 악성 공격자는 봇넷으로 알려진, 멀웨어에 감염된 수천 또는 수백만 대의 디바이스를 사용해 DDoS 공격을 실행할 수 있습니다. 공격자는 멀웨어를 통해 디바이스의 동작을 제어하고, 이를 통해 표적 시스템으로 대량의 트래픽을 전송하도록 지시할 수 있습니다. DDoS 공격은 공격 대상의 대역폭, 메모리 또는 처리 능력을 고갈시킴으로써 정상적인 트래픽을 처리할 수 없게 만들고 사용자에 대한 서비스를 거부합니다. 악성 트래픽은 수백, 수천, 수백만 대의 디바이스에 분산되어 있기 때문에 정상적인 트래픽을 차단하는 리스크 없이 DDoS 공격을 탐지하고 차단하기는 어렵습니다.

GET 플러드 공격은 웹 브라우저에서 웹 서버에서 리소스를 검색하는 데 사용되는 표준 프로토콜인 HTTP를 이용합니다. HTTP 메소드의 한 종류인 GET 요청은 브라우저가 웹 페이지나 웹 서비스를 정확하게 렌더링할 수 있도록 HTML 페이지, API 리소스, 스크립트, 이미지, 기타 콘텐츠를 가져오는 데 사용될 수 있습니다. GET 플러드 DDoS 공격에서 공격자는 봇넷을 사용해 표적 웹 서버에 대량의 GET 요청을 전송하고, CPU, 메모리 또는 데이터베이스 같은 기타 애플리케이션 기능을 압도하고 소진시킵니다. 그 결과 서버는 더 이상 정상적인 요청에 응답할 수 없게 되어 서비스 거부가 발생합니다.

HTTP POST 플러드 공격은 HTTP GET 플러드 공격보다 훨씬 더 효과적입니다. POST 플러드 공격에서 공격자는 일반적으로 서버가 처리해야 할 데이터가 포함된 POST 요청을 반복적으로 전송해 더 많은 시스템 리소스와 기능을 소모합니다. 결국 서버가 최대 용량에 도달해 더 이상 응답할 수 없게 되면 웹사이트나 웹 애플리케이션에 대한 접속이 불가능해집니다.

Slowloris DDoS 공격은 또 다른 종류의 HTTP 플러드 공격으로서 대량의 부분 HTTP 요청을 대상 서버로 전송해 가능한 한 오랫동안 연결을 열어두고 정상적인 사용자가 서버에 접속하지 못하도록 합니다.

HTTP 증폭 공격은 대량의 응답을 반환하는 공개적으로 접속 가능한 웹 서버에 대한 요청에서 표적의 IP 주소를 스푸핑해 대상 웹 서버의 리소스를 압도합니다.

다른 HTTP 플러드 공격과 마찬가지로 GET 플러드 공격은 기술적으로 유효하고 올바른 요청으로 정상적인 트래픽으로 보이기 때문에 탐지하기가 어렵습니다. HTTP 요청의 양이 증가하면 탐지가 더욱 어려워집니다. 기업은 애플리케이션 레이어(레이어 7) DDoS 방어 기능을 제공하는 WAF(Web Application Firewall)와 DDoS 방어 서비스를 이용해 악성 네트워크 트래픽을 탐지하고 필터링할 수 있습니다. 이는 웹 서버에 도달하기 전에 들어오는 요청을 분석해 비정상적인 패턴을 자동으로 탐지하는 기술로 플러드 공격을 탐지하는 방법입니다. 공격 트래픽이 탐지되면 이와 관련된 모든 요청을 잠그거나 삭제할 수 있습니다.

DDoS 공격은 일반적으로 OSI(Open Systems Interconnection) 모델의 하나 이상의 레이어를 대상으로 합니다.

• 애플리케이션 레이어 공격 (레이어 7)은 애플리케이션 레이어의 서버 리소스(데이터베이스, 메모리, CPU)를 압도해 표적 서버에 대량의 트래픽을 보냄으로써 애플리케이션을 사용할 수 없게 만듭니다.
• 프레젠테이션 레이어 공격 (레이어 6)은 일반적으로 몇 가지 종류의 SSL/TLS 협상 남용을 수반합니다. 이로 인해 SSL/TLS 키 관리 인프라를 제어하고 부하 분산하도록 설계된 시스템에 영향을 미칠 수 있습니다. 이러한 이벤트는 레이어 7 공격만큼 흔하지는 않지만 집합적으로 설정되기 때문에 광범위한 애플리케이션 리소스에 상당한 영향을 미칠 수 있습니다. 
• 전송 레이어 공격(레이어 4) 은 압도적인 양의 트래픽이 발생하는 TCP(Transmission Control Protocol)나 UDP(User Datagram Protocol) 같은 네트워크 프로토콜을 표적으로 삼아 네트워크 인프라에 과부하를 일으키려 합니다. 레이어 4 공격의 예로는 UDP 플러드, SYN 플러드, 증폭 공격 등이 있습니다.
• 네트워크 레이어 공격 (레이어 3)은 처리 능력과 대역폭을 소비하도록 설계된 IP 패킷으로 라우터, 스위치, 기타 네트워크 인프라 디바이스에 과부하를 일으킵니다. 일반적인 레이어 3 공격에는 IP 세분화와 ICMP 플러드가 포함됩니다.

Akamai는 전 세계 주요 기업들에 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai는 결정, 앱, 경험을 사용자에게 가깝게 유지하고 공격과 위협을 사용자로부터 멀리 떨어트려 고객과 네트워크가 빠르고, 스마트하고, 안전하게 작동하게 합니다.

엔드투엔드 DDoS 및 DoS 방어 솔루션은 최전방 방어선을 구성하는 빈틈없는 접근 방식을 제공합니다. 전담 엣지, 분산 DNS, 네트워크 클라우드 방어 전략을 갖춘 DDoS 대응 기술이 부수적인 피해와 단일 장애 포인트를 방지하여 고객에게 강화된 안정성, 전문 삭제 역량, 뛰어난 품질의 방어를 제공합니다.

App & API Protector는 고객 중심의 자동화를 통해 강력한 보호 기능을 제공합니다. 이 솔루션은 현재 사용 가능한 가장 진보된 애플리케이션 보안 자동화 기능을 제공하며 사용하기에도 간편합니다. 새로운 적응형 보안 엔진과 업계를 선도하는 핵심 기술을 통해 사용하기 쉬운 솔루션에서 DDoS 방어, API 보안, 봇 방어, 웹 애플리케이션 방화벽을 사용이 간편한 하나의 솔루션으로 구현할 수 있습니다. 

Prolexic DDoS 공격을 가장 빠르고 가장 효과적이며 확장성 있게 방어합니다. DDoS 방어용 0초 SLA를 제공하는 Prolexic은 공격 서비스를 사전에 줄이고 네트워크 트래픽에 대한 방어 제어 조치를 맞춤화해 공격을 즉시 차단합니다. 완전 관리형 SOCC를 보유하면 기존 사이버 보안 프로그램을 보완할 수 있으며, 업계에서 입증된 경험을 통해 해결 시간을 개선하는 데 도움이 됩니다.

Edge DNS 솔루션은 최대 규모의 엣지 플랫폼으로 DNS 중단을 방지합니다. 이를 통해 기업은 보장된 무중단 DNS 가용성을 누릴 수 있습니다. 클라우드 기반 솔루션인 Edge DNS는 응답성을 개선하고 대규모 DDoS 공격을 방어하면서 연중무휴 24시간 DNS 가용성을 보장합니다.