방화벽은 악성 트래픽을 필터링함으로써 도움을 줄 수 있지만 모든 핑 플러드 공격을 방지하기에는 충분치 않습니다.
핑 플러드 공격(일명 죽음의 핑)은 공격자가 네트워크 디바이스나 서비스를 ICMP 데이터 패킷으로 압도해 정상적인 트래픽을 사용할 수 없게 만드는 DoS(Denial-of-Service) 공격입니다. 핑 플러드 공격은 단일 디바이스에 의한 DoS 공격이거나 봇넷에 의한 DDoS(Distributed Denial-of-Service) 공격일 수 있습니다.
핑 ICMP 플러드 공격의 목적은 무엇일까요?
핑 ICMP 플러드 DDoS 공격은 서버, 라우터 또는 네트워크에 요청을 폭증시킴으로써 디바이스의 성능을 저하시키거나 아예 멈추게 해 정상적인 사용자와 트래픽에 대한 서비스 거부를 초래할 수 있습니다. 핑 플러드 공격이 비즈니스 크리티컬 시스템을 표적으로 삼는 경우 다운타임으로 인해 생산성, 매출, 고객, 평판이 손실될 수 있습니다. 또한 공격자는 핑 플러드를 통해 네트워크 내의 취약한 시스템을 식별해 더 많은 표적 공격을 실행하는 데 이용 가능한 정보를 수집할 수 있습니다.
핑 플러드 공격은 어떻게 이루어지나요?
핑 요청은 두 머신 간의 연결을 테스트하기 위해 ICMP(Internet Control Message Protocol)와 함께 사용되는 진단 툴입니다. 한 디바이스가 다른 디바이스에 핑 에코 요청 패킷을 보내면 해당 디바이스가 에코 응답 메시지로 응답합니다. 이 교환의 RTT(Round-Trip Time)을 통해 디바이스 간의 네트워크 연결 속도를 알 수 있습니다.
ICMP 핑 플러드 공격에서 해커는 여러 개의 핑 에코 요청 패킷을 표적 시스템으로 전송해 과부하를 주려고 합니다. 각 ICMP 요청은 대역폭과 표적 서버의 일부 리소스를 소비하는 응답을 요구합니다. 핑 에코 요청의 수가 증가하면 표적 디바이스의 리소스가 고갈되어 속도가 느려지거나 충돌이 발생해 정상적인 트래픽과 요청을 처리할 수 없게 됩니다. 공격자가 시스템을 오용하거나 악용하기 위해 ICMP 프로토콜을 활용하는 다른 방법도 있지만, 에코 응답이 가장 일반적입니다.
핑 플러드 공격에는 어떤 종류가 있나요?
- 표적 로컬 공개. 이 핑 플러드 공격은 대상 디바이스의 특정 IP 주소를 사용해 로컬 네트워크의 특정 컴퓨터를 표적으로 삼습니다.
- 라우터 공개. 이 종류의 공격은 라우터를 표적으로 삼아 네트워크에 있는 컴퓨터 간의 통신을 방해합니다. 공격자는 로컬 라우터나 스위치의 내부 IP 주소를 알고 있어야 합니다.
- 블라인드 핑. 공격을 개시하기 전에 외부 프로그램을 사용해 표적 컴퓨터 라우터의 IP 주소를 검색하는 공격입니다.
핑 플러드 공격이 비즈니스 운영에 미치는 영향
핑 플러드 공격은 기업의 온라인 네트워크 운영을 심각하게 방해해 클라우드나 로컬 인프라의 보안을 감염시키고 정상적인 사용자가 서비스를 사용하지 못하게 만들 수 있습니다. 이로 인한 서비스 교란 및 중단은 특히 온라인 서비스에 크게 의존하는 기업에 큰 영향을 미칠 수 있습니다. 공격자는 종종 스푸핑된 IP 주소 와 봇넷 을 사용해 공격의 영향력을 증폭시켜 방어하기 어렵게 만듭니다.
기업은 트래픽 필터링, 전송률 제한, 비정상 탐지 시스템 등 다양한 방어 기술을 사용해 운영의 보안을 유지할 수 있습니다. 사람 또는 AI 기반의 위협 시스템은 실시간으로 위협을 탐지하고 대응할 수 있으며, 통합 엔드포인트 및 클라우드 보안 플랫폼은 ICMP 플러드 공격과 기타 사이버 위협에 대한 포괄적인 보호 기능을 제공합니다.
리스크가 가장 높은 업계
특정 업계는 핑 플러드 공격을 비롯한 DDoS 공격의 표적이 될 리스크가 더 높습니다. 다음은 몇 가지 예시입니다.
- BFSI(Banking, Financial Services and Insurance): 이러한 금융 부문 은 취급하는 데이터의 민감한 특성과 온라인 서비스에 대한 높은 의존도로 인해 공격의 표적이 되는 경우가 많습니다. 공격이 성공하면 중요한 금융 업무가 중단되고 민감한 고객 데이터가 감염될 수 있습니다. BFSI는 핑 플러드 공격의 가장 많이 표적으로 삼는 부문입니다.
- 교육 부문: 이 부문에서는 특히 새 학기가 시작될 때 공격이 많이 발생합니다. 교육 기관은 학습 및 관리를 위해 온라인 플랫폼에 대한 의존도가 높아지면서 주요 표적이 되고 있습니다.
- 통신: 통신 업계는 인터넷 서비스 제공에 있어 중요한 역할을 하기 때문에 표적이 되는 경우가 많습니다. 이 부문의 중단은 광범위한 영향을 미칠 수 있으며, 해당 서비스에 의존하는 여러 기업과 개인에게 영향을 미칠 수 있습니다.
- 레크리에이션 부문 및 ISP·호스팅: 이 부문 역시 높은 가시성과 고객 기반으로 인해 상당한 리스크에 직면해 있습니다. 공격이 성공하면 수많은 사용자의 서비스가 중단되고 비즈니스에 상당한 영향을 미칠 수 있습니다.
핑 플러드 공격은 어떻게 방어할 수 있나요?
사이버 보안팀은 몇 가지 단계를 통해 핑 ICMP 플러드 공격을 방어할 수 있습니다.
- ICMP 기능 비활성화. 네트워크 관리자는 방화벽을 설정함으로써 표적 디바이스가 ICMP를 사용해 요청을 송수신하지 못하도록 차단하고 디바이스의 ICMP 기능을 비활성화할 수 있습니다. 그러나 이 방법을 적용하면 안타깝게도 디바이스가 다른 정상적인 핑 요청, 추적 요청, 네트워크 활동에 응답하지 않게 되어 관리자가 서비스 문제를 진단할 수 있는 능력이 제한됩니다.
- 전송률 제한. 보안팀은 수신 ICMP 메시지 처리에 대한 전송률 제한을 설정하거나 핑 요청의 허용 크기를 제한해 핑 플러드 공격을 방어할 수도 있습니다.
- 침입 탐지. IDS(Intrusion Detection System)는 네트워크 트래픽을 모니터링하고 잠재적인 공격을 실시간으로 식별할 수 있습니다.
- 네트워크 트래픽 모니터링. 보안팀은 네트워크 트래픽을 지속적으로 모니터링하고 분석해 정상적인 트래픽 패턴은 물론, 핑 플러드와 같은 공격의 징후일 수 있는 비정상을 식별할 수 있습니다.
- DDoS 방어 배포. 포괄적인 DDoS 방어 는 악성 트래픽이 네트워크에 도달하기 전에 필터링해 핑 플러드 공격과 기타 DDoS 공격이나 사이버 공격을 방어하는 데 도움이 될 수 있습니다.
자주 묻는 질문(FAQ)
네트워크 속도 저하, 서비스 응답 없음, 높은 CPU 또는 대역폭 사용률은 핑 플러드 공격의 일반적인 징후입니다.
예, 핑 플러드 공격은 불법이며 대부분의 관할권에서 사이버 범죄로 간주됩니다.
예, 네트워크 방어를 테스트하기 위해 핑 플러드 공격을 시뮬레이션할 수 있는 윤리적인 해킹 툴이 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 비즈니스를 지원하고 보호하는 사이버 보안 및 클라우드 컴퓨팅 기업으로, 시장을 대표하는 보안 솔루션, 탁월한 위협 인텔리전스, 글로벌 운영팀이 어디서나 기업 데이터와 애플리케이션을 보호하기 위한 심층 방어 기능을 제공한다. Akamai의 풀스택 클라우드 컴퓨팅 솔루션은 세계에서 가장 분산된 플랫폼에서 성능과 경제성을 제공한다. 글로벌 기업들은 비즈니스 성장에 필요한 업계 최고의 안정성, 확장성, 전문성을 제공하는 Akamai를 믿고 신뢰한다.