예, 사이버 범죄자들은 종종 다양한 온라인 자산을 표적으로 삼기 때문에 소규모 웹사이트도 리스크에 노출되어 있습니다.
QUIC 프로토콜을 활용한 DDoS 플러드 공격의 이해
QUIC 플러드는 DDoS(Distributed Denial-of-Service) 공격으로 QUIC 프로토콜을 통해 전송된 데이터로 표적 서버를 압도하려고 합니다. 대량의 QUIC 데이터를 처리하는 리소스를 사용하기 때문에 표적이 된 서버의 성능이 느려지고 결국 충돌이 발생할 수 있습니다. QUIC 플러드 공격은 표적 서버가 공격을 차단하는 데 사용할 수 있는 세부 정보가 거의 없는 UDP 패킷을 사용하기 때문에 방어하기 어렵습니다. 또한 QUIC 플러드는 패킷 데이터를 암호화해 패킷이 정상적인지 여부를 판단하기 어렵게 만듭니다.
DDoS 공격이란 무엇일까요?
DDoS 공격에서 공격자는 원치 않거나 불법적인 대량의 트래픽으로 서버, 웹사이트 또는 네트워크를 압도해 중단시키거나 충돌시키려고 시도합니다. 이를 위해 공격자는 봇넷(멀웨어에 감염된 수천 또는 수백만 대의 디바이스 모음)을사용해 공격자가 디바이스를 제어할 수 있도록 합니다. 공격자가 이렇게 감염된 머신으로 해금 대량의 트래픽을 표적 디바이스로 전송하도록 지시하면, 디바이스는 결국 리소스를 소진하거나 모든 연결을 사용해 악성 트래픽을 처리하거나 이에 대응하게 됩니다. 그 결과 디바이스가 충돌하거나 성능이 저하되어 정상적인 트래픽과 사용자에 응답할 수 없게 될 수 있습니다.
QUIC 프로토콜이란 무엇일까요?
QUIC은 Google에서 개발한 새로운 암호화 연결 지향 전송 프로토콜로, 더 빠르고 안전한 인터넷 연결을 위해 설계되었습니다. 이는 TCP 전송 프로토콜과 TLS 암호화 프로토콜을 대체할 수 있는 잠재적 대안입니다. UDP(User Datagram Protocol)을 기반으로 하는 QUIC은 빠른 온라인 연결이 필요한 애플리케이션과 서비스를 위한 지연 시간이 짧은 전송 프로토콜입니다. QUIC은 더 빠른 온라인 연결을 위해 시간이 많이 소요되는 3방향 TLS 커넥션(TLS 연결 설정에 사용됨)을 단일 커넥션으로 대체합니다. QUIC은 멀티플렉싱을 사용해 여러 데이터 스트림을 한 번에 전송함으로써 잠재적인 데이터 손실과 기존 HTTP 요청/응답 로직으로 인한 지연 시간을 줄입니다. QUIC은 표준 통신 프로세스에 TLS 암호화를 구축해 모든 데이터를 자동으로 암호화합니다.
QUIC 플러드에는 어떤 종류가 있나요?
QUIC 프로토콜은 반사를 사용하는 DDoS 공격에 특히 취약합니다. 이 기법은 여러 서버에 정보를 요청할 때 표적 서버의 IP 주소를 스푸핑하는 것을 포함합니다. 서버가 응답하면 모든 데이터는 공격자의 디바이스가 아닌 표적 시스템으로 이동합니다. QUIC 반사 공격에서 공격자는 QUIC 연결을 시작하는 "hello" 메시지를 사용합니다. QUIC 프로토콜은 UDP 전송 프로토콜과 TLS 암호화를 결합하기 때문에 표적 서버는 응답에 TLS 인증서를 포함해야 하며, 그 결과 공격자의 첫 번째 메시지보다 훨씬 더 큰 첫 번째 응답을 받게 됩니다. 이러한 응답이 대량의 응답으로 증가하면 표적이 된 서버는 원치 않는 대량의 데이터로 인해 과부하가 걸릴 수 있습니다.
QUIC 플러드 공격이 비즈니스 운영에 미치는 영향
QUIC 플러드 공격은 비즈니스 운영, 특히 온라인 서비스와 애플리케이션에 크게 의존하는 비즈니스 운영을 크게 방해할 수 있습니다. 서버가 과도한 QUIC 데이터로 인해 과부하가 걸리면 성능이 저하되고 심지어 충돌이 발생할 수도 있습니다. 이로 인해 웹사이트, 애플리케이션, 온라인 서비스의 다운타임이 발생해 생산성과 고객 경험 모두에 영향을 줄 수 있습니다.
예를 들어, 이커머스 플랫폼의 경우 거래 프로세스가 중단되어 매출 손실과 고객 불만족으로 이어질 수 있습니다. 마찬가지로 스트리밍 플랫폼이나 클라우드 기반 소프트웨어 서비스 같은 온라인 서비스 공급업체는 사용자 기반과 평판에 영향을 미치는 서비스 중단에 직면할 수 있습니다.
위기에 처한 업계
인터넷에 크게 의존하는 업계는 QUIC 플러드 공격 리스크에 가장 많이 노출되어 있습니다. 여기에는 이커머스, 금융, 기술 분야가 포함됩니다. 이커머스 비즈니스는 운영이 전적으로 온라인으로 이루어지기 때문에 특히 취약합니다. QUIC 플러드 공격이 성공하면 트랜잭션 중단과 매출 손실로 인해 상당한 금전적 손실이 발생할 수 있습니다.
온라인 뱅킹과 핀테크 기업을 포함한 금융 부문도 리스크에 노출된 또 다른 업계입니다. 이러한 기업은 민감한 고객 데이터를 처리하고 연중무휴 24시간 서비스 제공에 의존합니다. 서비스 중단은 금전적 손실뿐만 아니라 고객 신뢰도 손상으로 이어질 수 있습니다.
QUIC 플러드 공격은 증폭 공격의 일종인가요?
QUIC 플러드 공격은 작은 입력으로 큰 혼란을 야기하는 출력을 생성하는 증폭 공격의 한 형태로 볼 수 있습니다. QUIC 플러드 공격은 증폭 공격에 취약한 DNS와 ICMP 프로토콜처럼 QUIC 프로토콜이 UDP를 사용한다는 점을 악용합니다.
인증은 이러한 공격을 방어하는 데 중요한 역할을 합니다. 기업은 트래픽의 출처를 확인함으로써 악성 패킷을 필터링할 수 있습니다. 하지만 QUIC 플러드 공격에 사용되는 암호화는 이를 어렵게 만듭니다.
QUIC 플러드 공격을 포함한 DoS 공격은 트래픽으로 시스템을 압도해 시스템을 사용할 수 없게 만드는 것을 목표로 합니다. 방화벽은 수신 트래픽을 모니터링하고 의심스러운 활동을 차단함으로써 이러한 공격을 방어하는 데 도움을 줄 수 있습니다. 그러나 기존 방화벽의 효과는 QUIC 트래픽의 암호화된 특성으로 인해 제한적입니다. 따라서 QUIC 플러드 같은 정교한 공격을 처리할 수 있는 DDoS 방어 서비스 같은 고급 보안 대책이 필요합니다.
QUIC 플러드 공격은 어떻게 차단할 수 있나요?
보안팀은 몇 가지 모범 사례에 따라 QUIC 플러드 공격을 방지하거나 방어할 수 있습니다.
- 전송률 제한. 전송률 제한 메커니즘은 단일 소스 IP 주소나 특정 서브넷에서 허용되는 QUIC 패킷의 수를 제한할 수 있습니다.
- 최소 초기 클라이언트 메시지 크기. 초기 hello 메시지의 최소 크기를 설정하면 공격자가 가짜 hello 메시지를 전송하는 데 상당한 양의 대역폭을 사용해야 하므로 공격이 억제될 수 있습니다.
- DDoS 방어 서비스. 보안팀은 탐지 방어를 위한 다양한 기술을 제공하는 동시에 가장 큰 규모의 DDoS 공격을 흡수할 수 있는 대규모 네트워크에 대한 접속을 제공하는 DDoS 방어 서비스와 계약할 수 있습니다.
Akamai를 통한 QUIC 플러드 공격 방어
Akamai는 전 세계 주요 기업들에 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai는 결정, 앱, 경험을 사용자에게 가깝게 유지하고 공격과 위협을 사용자로부터 멀리 떨어트려 고객과 네트워크가 빠르고, 스마트하고, 안전하게 작동하게 합니다.
Akamai의 엔드투엔드 DDoS 및 DoS 방어 솔루션은 1차 방어선 역할을 하는 종합적인 접근 방식을 제공합니다. 전담 엣지, 분산 DNS, 네트워크 클라우드 방어 전략을 갖춘 DDoS 대응 기술이 부수적인 피해와 단일 장애 포인트를 방지하여 고객에게 강화된 안정성, 전문 삭제 역량, 뛰어난 품질의 방어를 제공합니다.
App & API Protector 솔루션은 고객 중심의 자동화를 통해 종합적인 강력한 보호 기능을 제공합니다. 이 솔루션은 현존하는 가장 진보된 애플리케이션 보안 자동화를 제공하면서도 사용법은 여전히 간단합니다. 새로운 적응형 보안 엔진과 업계 최고의 핵심 기술을 통해 DDoS 방어, API 보안, 봇 방어, 웹 애플리케이션 방화벽을 사용이 간편한 하나의 솔루션으로 구현할 수 있습니다.
Prolexic은 DDoS 공격을 가장 빠르고 가장 효과적이며 확장성 있게 방어합니다. DDoS 방어용 0초 SLA를 제공하는 Prolexic은 공격 서비스를 사전에 줄이고 네트워크 트래픽에 대한 방어 제어 조치를 맞춤화해 공격을 즉시 차단합니다. 완전 관리형 SOCC를 보유하면 기존 사이버 보안 프로그램을 보완할 수 있으며, 업계에서 입증된 경험을 통해 해결 시간을 개선하는 데 도움이 됩니다.
Edge DNS 솔루션은 최대 규모의 엣지 플랫폼으로 DNS 중단을 방지합니다. 이를 통해 기업은 보장된 무중단 DNS 가용성을 누릴 수 있습니다. 클라우드 기반 솔루션인 Edge DNS는 응답성을 개선하고 대규모 DDoS 공격을 방어하면서 연중무휴 24시간 DNS 가용성을 보장합니다.
DDoS 공격에 대해 자세히 알아보기
자주 묻는 질문(FAQ)
네트워크 트래픽의 갑작스럽고 현저한 증가는 잠재적인 QUIC 플러드 공격의 좋은 지표이므로 이를 모니터링해야 합니다.
QUIC 플러드 공격의 주요 목표는 서비스를 중단시키는 것이지만, 공격자가 혼란 중에 접속 권한을 얻는다면 간접적으로 데이터 유출로 이어질 수 있습니다.
기본적인 방어를 구축할 수는 있지만, 강력한 보호를 위해서는 사이버 보안 전문가와 상담하는 것이 좋습니다.
QUIC 자체는 나쁜 프로토콜이 아니며, 공격자가 오용하는 것이 문제입니다. 적절한 보안 조치를 취하면 리스크를 방어할 수 있습니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.