HTTP 플러드 공격을 완전히 방지하기는 어렵지만, 강력한 보안 조치를 구축하면 공격의 영향과 가능성을 크게 줄일 수 있습니다.
HTTP 또는 HTTPS 플러드는 서버, 웹사이트나 웹 애플리케이션에 대량의 HTTP GET이나 POST 요청이 몰리면서 속도가 느려지거나 충돌이 발생하는 분산 서비스 거부(DDoS) 공격의 한 종류입니다. 요청으로 인해 서버의 처리 용량과 대역폭이 고갈되면 디바이스의 속도가 느려지거나 충돌이 발생해, 정상적인 사용자와 트래픽에 대한 서비스가 거부됩니다.
DDoS 공격이란 무엇일까요?
DDoS 공격은 서버, 웹사이트 또는 네트워크를 대상으로 대량의 트래픽을 발생시켜 리소스를 압도하고 정상적인 트래픽과 사용자가 사용할 수 없게 만드는 사이버 공격의 한 종류입니다. 단일 소스를 사용해 표적에 트래픽을 폭주시키는 기존의 DoS(Denial-of-Service) 공격과 달리, DDoS 공격은 봇넷에 의존합니다. 봇넷은 트로이 목마와 같은 멀웨어에 감염되어 악성 공격자의 통제 하에 있는 수천 또는 수백만 대의 컴퓨터나 IoT 디바이스를 말합니다. 공격자는 DDoS 공격을 실행하기 위해 감염된 디바이스가 표적 서버나 웹사이트에 대량의 요청을 보내도록 지시합니다. 요청은 매우 다양한 IP 주소에서 발생하기 때문에 DDoS 공격을 탐지하고 방어하기가 어렵습니다.
HTTP 플러드는 어떻게 작동하나요?
HTTP 플러드는 웹 페이지를 로드하고 인터넷을 통해 콘텐츠를 전송하는 데 사용되는 HTTP 인터넷 프로토콜을 악용하는 애플리케이션 레이어 공격입니다. 웹 브라우저는 애플리케이션이나 서버와 통신하기 위해 GET이나 POST HTTP 요청을 보냅니다. GET 요청은 브라우저에서 웹 페이지를 렌더링하기 위해 이미지와 같은 표준 정적 콘텐츠를 검색하도록 설계되었습니다. POST 요청은 동적인 사용자-서버 간 상호 작용에 사용됩니다.
HTTP 플러드 DDoS 공격을 탐지하기 어려운 이유는 무엇인가요?
다른 종류의 DDoS 공격은 스푸핑, 잘못된 패킷 또는 리플렉션 기술을 사용해 탐지하기 쉬운 반면, HTTP 플러드 공격은 정상적으로 보이는 표준 URL 요청을 사용합니다. 이러한 공격은 무차별 대입 공격보다 대역폭을 덜 필요로 하기 때문에 표적 사이트나 서버에 피해를 입히면서 더 오랜 시간 탐지되지 않는 경우가 많습니다. 악성 요청을 정상적인 요청과 구별하기 어렵기 때문에 HTTP 플러드는 탐지하고 방어하기가 어렵습니다.
HTTP 플러드 DDoS 공격에는 어떤 종류가 있나요?
HTTP 플러드 DDoS 공격에는 크게 두 가지 종류가 있습니다.
HTTP GET 공격. HTTP 플러드 GET 공격에서 공격자는 웹 서버에 대량의 GET 요청을 보냅니다. 이러한 요청은 일반적으로 표적 서버의 이미지, 파일 또는 기타 형태의 대용량 정적 콘텐츠에 대한 것입니다. 서버는 요청을 처리하려다가 결국 과부하가 걸려 더 이상 정상적인 요청과 유효한 트래픽에 응답할 수 없게 됩니다.
HTTP POST 공격. POST 요청은 일반적으로 처리를 위해 서버로 전송되는 요청 내에 데이터를 포함합니다. POST 요청에는 서버 측에서 집중적으로 처리해야 하는 매개변수가 포함될 수 있으며, 이로 인해 서버의 리소스가 더 빨리 소진될 수 있습니다.
HTTP GET 공격이 생성하기는 쉽지만, 더 큰 피해를 주는 것은 HTTP POST 공격입니다.
HTTP 플러드 공격은 어떻게 방어할 수 있나요?
기업은 다음과 같은 사이버 보안 모범 사례와 기술을 조합 및 배포하여 HTTP 플러드 공격을 방어할 수 있습니다.
- 트래픽 프로파일링. 보안팀은 트래픽을 모니터링하고 IP 주소를 IP 평판 데이터베이스의 데이터와 비교함으로써 HTTP 플러드 공격의 일부일 수 있는 비정상적인 활동을 추적하고 차단할 수 있습니다.
- 점진적인 보안 과제. 자바스크립트 연산 문제를 통해 트래픽이 봇에 의해 생성되었는지 테스트할 수 있습니다.
- WAF(Web Application Firewall). WAF는 CAPTCHA와 암호화 챌린지 같은 다양한 기술을 배포해 HTTP 플러드 공격을 탐지합니다.
- 부하 분산. 부하 분산은 버퍼링과 여러 연결 관리 기술을 제공해 HTTP GET과 POST 요청이 웹 서버 리소스에 영향을 미치지 않도록 방지할 수 있습니다.
- 클라우드 기반 DDoS 방어. DDoS 방어를 위해 클라우드 기반 서비스를 배포하면 툴에 접속해 의심스러운 활동을 식별하고 신속하게 대응할 수 있습니다.
- 웹 애플리케이션 서버의 연결 제한 늘리기. 기업은 처리 가능한 HTTP의 동시 연결 수를 늘림으로써 HTTP 플러드 공격에 대한 취약점을 줄일 수 있습니다.
- 속도 제한 구축. 특정 IP 주소에서 들어오는 요청의 수를 제한하면 DDoS 공격을 방지할 수 있습니다. 그러나 표준 전송률 기반 탐지는 트래픽 양이 높게 가정된 임계값 한도를 초과하지 않기 때문에, HTTP 플러드를 탐지하는 데 효과적이지 않을 수 있습니다.
Akamai를 통한 HTTP 플러드 공격 차단
Akamai는 전 세계 주요 기업들에 안전하고 쾌적한 디지털 경험을 제공합니다. Akamai는 결정, 앱, 경험을 사용자에게 가깝게 유지하고 공격과 위협을 사용자로부터 멀리 떨어트려 고객과 네트워크가 빠르고, 스마트하고, 안전하게 작동하게 합니다.
Akamai의 엔드투엔드 DDoS 및 DoS 방어 솔루션은 첫 번째 방어선 역할을 합니다. 전담 엣지, 분산 DNS, 네트워크 클라우드 방어 전략을 갖춘 DDoS 대응 기술이 부수적인 피해와 단일 장애 지점을 방지하여 고객에게 강화된 안정성, 전문 삭제 역량, 뛰어난 품질의 방어를 제공합니다.
App & API Protector 솔루션은 고객 중심의 자동화를 통해 포괄적이고 강력한 보호 기능을 제공합니다. 이 솔루션은 현재 사용 가능한 가장 진보된 애플리케이션 보안 자동화 기능을 제공하며 사용하기에도 간편합니다. 새로운 적응형 보안 엔진과 업계 최고의 핵심 기술을 통해 DDoS 방어, API 보안, 봇 방어, WAF를 사용이 간편한 하나의 솔루션으로 구축할 수 있습니다.
Prolexic은 DDoS 공격을 가장 빠르고 가장 효과적이며 확장성 있게 방어합니다. DDoS 방어용 0초 SLA를 제공하는 Prolexic은 공격 서비스를 사전에 줄이고 네트워크 트래픽에 대한 방어 제어 조치를 맞춤화해 공격을 즉시 차단합니다. 완전 관리형 SOCC를 보유하면 기존 사이버 보안 프로그램을 보완할 수 있으며, 업계에서 입증된 경험을 통해 해결 시간을 개선하는 데 도움이 됩니다.
Edge DNS 솔루션은 최대 규모의 엣지 플랫폼으로 DNS 중단을 방지합니다. 이를 통해 기업은 보장된 무중단 DNS 가용성을 누릴 수 있습니다. 클라우드 기반 솔루션인 Edge DNS는 응답성을 개선하고 대규모 DDoS 공격을 방어하면서 연중무휴 24시간 DNS 가용성을 보장합니다.
자주 묻는 질문(FAQ)
웹사이트에 비정상적인 트래픽 급증, 느린 로딩 시간 또는 사용 불가 현상이 발생할 경우 HTTP 플러드 공격의 징후일 수 있습니다. 서버 로그를 모니터링하고 보안 툴을 활용하면 이러한 공격을 탐지하는 데 도움이 됩니다.
예, 소규모 웹사이트도 HTTP 플러드 공격에 취약합니다. 사이버 범죄자들은 목표 달성을 위해 규모에 관계없이 다양한 웹사이트를 공격하는 경우가 많습니다.
예, HTTP 플러드 공격은 불법이며 많은 관할권에서 사이버 범죄로 간주됩니다. 가해자는 적발 시 엄중한 법적 처벌을 받을 수 있습니다.
HTTP 플러드 공격은 다양한 빈도로 발생하며 사이버 보안 환경에 널리 퍼져 있는 위협입니다. 웹사이트와 온라인 서비스는 항상 이러한 공격을 방어할 수 있도록 준비해야 합니다.
고객이 Akamai를 선택하는 이유
Akamai는 온라인 라이프를 지원하고 보호합니다. 전 세계 주요 기업들은 매일 수십억 명 고객의 생활, 업무, 여가를 지원하고 디지털 경험을 안전하게 제공하기 위해 Akamai 솔루션을 활용합니다. Akamai Connected Cloud는 대규모로 분산된 엣지 및 클라우드 플랫폼으로, 앱과 경험을 사용자와 더 가까운 곳에 배치하고 위협을 멀리서 차단합니다.