방화벽은 악성 트래픽을 필터링함으로써 도움을 줄 수 있지만 모든 핑 플러드 공격을 방지하기에는 충분치 않습니다.
핑 플러드 공격(일명 죽음의 핑)은 공격자가 네트워크 디바이스나 서비스를 ICMP 데이터 패킷으로 압도해 정상적인 트래픽을 사용할 수 없게 만드는 DoS(Denial-of-Service) 공격입니다. 핑 플러드 공격은 단일 디바이스에 의한 DoS 공격이거나 봇넷에 의한 DDoS(Distributed Denial-of-Service) 공격일 수 있습니다.
핑 ICMP 플러드 공격의 목적은 무엇일까요?
핑 ICMP 플러드 DDoS 공격은 서버, 라우터 또는 네트워크에 요청을 폭증시킴으로써 디바이스의 성능을 저하시키거나 아예 멈추게 해 정상적인 사용자와 트래픽에 대한 서비스 거부를 초래할 수 있습니다. 핑 플러드 공격이 비즈니스 크리티컬 시스템을 표적으로 삼는 경우 다운타임으로 인해 생산성, 매출, 고객, 평판이 손실될 수 있습니다. 또한 공격자는 핑 플러드를 통해 네트워크 내의 취약한 시스템을 식별해 더 많은 표적 공격을 실행하는 데 이용 가능한 정보를 수집할 수 있습니다.
핑 플러드 공격은 어떻게 이루어지나요?
핑 요청은 두 머신 간의 연결을 테스트하기 위해 ICMP(Internet Control Message Protocol)와 함께 사용되는 진단 툴입니다. 한 디바이스가 다른 디바이스에 핑 에코 요청 패킷을 보내면 해당 디바이스가 에코 응답 메시지로 응답합니다. 이 교환의 RTT(Round-Trip Time)을 통해 디바이스 간의 네트워크 연결 속도를 알 수 있습니다.
ICMP 핑 플러드 공격에서 해커는 여러 개의 핑 에코 요청 패킷을 표적 시스템으로 전송해 과부하를 주려고 합니다. 각 ICMP 요청은 대역폭과 표적 서버의 일부 리소스를 소비하는 응답을 요구합니다. 핑 에코 요청의 수가 증가하면 표적 디바이스의 리소스가 고갈되어 속도가 느려지거나 충돌이 발생해 정상적인 트래픽과 요청을 처리할 수 없게 됩니다. 공격자가 시스템을 오용하거나 악용하기 위해 ICMP 프로토콜을 활용하는 다른 방법도 있지만, 에코 응답이 가장 일반적입니다.
핑 플러드 공격에는 어떤 종류가 있나요?
- 표적 로컬 공개. 이 핑 플러드 공격은 대상 디바이스의 특정 IP 주소를 사용해 로컬 네트워크의 특정 컴퓨터를 표적으로 삼습니다.
- 라우터 공개. 이 종류의 공격은 라우터를 표적으로 삼아 네트워크에 있는 컴퓨터 간의 통신을 방해합니다. 공격자는 로컬 라우터나 스위치의 내부 IP 주소를 알고 있어야 합니다.
- 블라인드 핑. 공격을 개시하기 전에 외부 프로그램을 사용해 표적 컴퓨터 라우터의 IP 주소를 검색하는 공격입니다.
핑 플러드 공격이 비즈니스 운영에 미치는 영향
핑 플러드 공격은 기업의 온라인 네트워크 운영을 심각하게 방해해 클라우드나 로컬 인프라의 보안을 감염시키고 정상적인 사용자가 서비스를 사용하지 못하게 만들 수 있습니다. 이로 인한 서비스 교란 및 중단은 특히 온라인 서비스에 크게 의존하는 기업에 큰 영향을 미칠 수 있습니다. 공격자는 종종 스푸핑된 IP 주소 와 봇넷 을 사용해 공격의 영향력을 증폭시켜 방어하기 어렵게 만듭니다.
기업은 트래픽 필터링, 전송률 제한, 비정상 탐지 시스템 등 다양한 방어 기술을 사용해 운영의 보안을 유지할 수 있습니다. 사람 또는 AI 기반의 위협 시스템은 실시간으로 위협을 탐지하고 대응할 수 있으며, 통합 엔드포인트 및 클라우드 보안 플랫폼은 ICMP 플러드 공격과 기타 사이버 위협에 대한 포괄적인 보호 기능을 제공합니다.
리스크가 가장 높은 업계
특정 업계는 핑 플러드 공격을 비롯한 DDoS 공격의 표적이 될 리스크가 더 높습니다. 다음은 몇 가지 예시입니다.
- BFSI(Banking, Financial Services and Insurance): 이러한 금융 부문 은 취급하는 데이터의 민감한 특성과 온라인 서비스에 대한 높은 의존도로 인해 공격의 표적이 되는 경우가 많습니다. 공격이 성공하면 중요한 금융 업무가 중단되고 민감한 고객 데이터가 감염될 수 있습니다. BFSI는 핑 플러드 공격의 가장 많이 표적으로 삼는 부문입니다.
- 교육 부문: 이 부문에서는 특히 새 학기가 시작될 때 공격이 많이 발생합니다. 교육 기관은 학습 및 관리를 위해 온라인 플랫폼에 대한 의존도가 높아지면서 주요 표적이 되고 있습니다.
- 통신: 통신 업계는 인터넷 서비스 제공에 있어 중요한 역할을 하기 때문에 표적이 되는 경우가 많습니다. 이 부문의 중단은 광범위한 영향을 미칠 수 있으며, 해당 서비스에 의존하는 여러 기업과 개인에게 영향을 미칠 수 있습니다.
- 레크리에이션 부문 및 ISP·호스팅: 이 부문 역시 높은 가시성과 고객 기반으로 인해 상당한 리스크에 직면해 있습니다. 공격이 성공하면 수많은 사용자의 서비스가 중단되고 비즈니스에 상당한 영향을 미칠 수 있습니다.
핑 플러드 공격은 어떻게 방어할 수 있나요?
사이버 보안팀은 몇 가지 단계를 통해 핑 ICMP 플러드 공격을 방어할 수 있습니다.
- ICMP 기능 비활성화. 네트워크 관리자는 방화벽을 설정함으로써 표적 디바이스가 ICMP를 사용해 요청을 송수신하지 못하도록 차단하고 디바이스의 ICMP 기능을 비활성화할 수 있습니다. 그러나 이 방법을 적용하면 안타깝게도 디바이스가 다른 정상적인 핑 요청, 추적 요청, 네트워크 활동에 응답하지 않게 되어 관리자가 서비스 문제를 진단할 수 있는 능력이 제한됩니다.
- 전송률 제한. 보안팀은 수신 ICMP 메시지 처리에 대한 전송률 제한을 설정하거나 핑 요청의 허용 크기를 제한해 핑 플러드 공격을 방어할 수도 있습니다.
- 침입 탐지. IDS(Intrusion Detection System)는 네트워크 트래픽을 모니터링하고 잠재적인 공격을 실시간으로 식별할 수 있습니다.
- 네트워크 트래픽 모니터링. 보안팀은 네트워크 트래픽을 지속적으로 모니터링하고 분석해 정상적인 트래픽 패턴은 물론, 핑 플러드와 같은 공격의 징후일 수 있는 비정상을 식별할 수 있습니다.
- DDoS 방어 배포. 포괄적인 DDoS 방어 는 악성 트래픽이 네트워크에 도달하기 전에 필터링해 핑 플러드 공격과 기타 DDoS 공격이나 사이버 공격을 방어하는 데 도움이 될 수 있습니다.
자주 묻는 질문(FAQ)
네트워크 속도 저하, 서비스 응답 없음, 높은 CPU 또는 대역폭 사용률은 핑 플러드 공격의 일반적인 징후입니다.
예, 핑 플러드 공격은 불법이며 대부분의 관할권에서 사이버 범죄로 간주됩니다.
예, 네트워크 방어를 테스트하기 위해 핑 플러드 공격을 시뮬레이션할 수 있는 윤리적인 해킹 툴이 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.