웹사이트가 DDoS 공격의 대상이 되면 몇 분 안에 사이트가 다운될 수 있습니다. 해커는 웹사이트를 표적으로 삼고 네트워크와 서버에 과부하를 줍니다. DDoS 공격으로 인해 웹사이트가 응답하지 않고 사용자가 액세스할 수 없게 될 수 있습니다.
결과적으로 비즈니스가 중단되고 방문자와 고객을 잃게 되면서 수익이 급감하게 됩니다.
DDoS 공격으로부터 복구하는 데 수십만 달러의 비용이 들 수 있습니다. 대기업의 경우 이 복구 비용이 수백만 달러로 치솟을 수 있습니다.
이러한 공격에 대비하는 것은 비즈니스에 매우 중요합니다. 그리고 다행히도 웹사이트를 보호하고 DDoS 공격을 방지할 수 있는 방법이 있습니다.
이 기사에서는 DDoS 공격이 작동하는 방식을 설명하고 이러한 공격이 사이트에서 발생하지 않도록 방지하는 방법을 보여줍니다.
TL;DR – DDoS 공격에서 해커는 엄청난 양의 트래픽을 웹사이트로 보내 서버를 압도합니다. 이로 인해 사이트가 종료됩니다. 이를 방지하려면 악성 트래픽을 차단하는 강력한 방화벽이 필요합니다. WordPress 사이트에 MalCare 보안 플러그인을 설치합니다. 활성 방화벽을 자동으로 설치하고 사이트에 대한 트래픽을 모니터링하여 DDoS 공격의 위험을 줄이는 데 도움이 됩니다.
DDoS 공격이란 무엇입니까?
사이트에서 할 수 있는 모든 보안 조치를 취하고 이제 해커가 사이트에 침입할 수 없다고 확신한다고 상상해 보십시오. 하지만 그럼에도 불구하고 해커는 웹사이트를 다운시키고 비즈니스에 피해를 줄 수 있습니다.
그들은 귀하의 웹 사이트에서 DDoS 공격을 시작하여 이를 수행합니다. 충분한 보안 조치를 취한 후에도 발생할 수 있고 참담한 결과를 초래할 수 있어 답답합니다.
분산 서비스 거부 공격으로 알려진 DDoS는 해커가 공격을 실행하기 위해 사이트에 액세스할 필요가 없음을 의미하는 비침입 공격입니다. 웹사이트에 침입하지 않고 원격으로 해킹을 수행합니다.
대신 웹 사이트의 서버에 과부하를 주어 기능을 방해합니다. 방문자는 귀하의 사이트에 액세스할 수 없을 가능성이 높으며, 액세스할 수 있는 소수의 방문자는 느리고 응답이 없는 사이트를 보게 될 것입니다.
해커는 왜 DDoS 공격을 시작합니까? 많은 이유가 있습니다. 일반적으로 해커는 암호를 해독하여 웹 사이트에 액세스하려고 합니다. 로그인 페이지에서 다양한 사용자 이름과 비밀번호 조합을 시도하기 위해 여러 요청을 시작합니다. 이러한 요청은 사이트에 과부하를 줄 수 있습니다.
더 큰 DDoS 공격이 시작되어 대형 브랜드를 무너뜨리고 비즈니스를 방해합니다. 해커는 DDoS 공격을 사용하여 몸값을 요구하기도 합니다. 웹사이트 소유자가 대가를 지불하면 해커는 DDoS 공격을 차단합니다.
DDoS 공격은 어떻게 작동합니까?
DDoS 공격이 작동하는 방식을 이해하려면 먼저 방문자가 페이지를 보고 싶어할 때 웹사이트가 어떻게 작동하는지 이해해야 합니다. 아래에 자세히 설명된 프로세스가 있습니다.
- 방문자가 귀하의 웹사이트를 방문하면 방문자의 브라우저(예:Google Chrome)가 귀하의 웹사이트 서버에 요청을 보냅니다.
- 서버는 이 요청을 처리하여 필요한 데이터를 가져와 브라우저로 다시 보냅니다.
- 브라우저는 이 데이터를 사용하여 방문자에게 웹사이트 콘텐츠를 표시합니다.
모든 서버에는 웹사이트를 실행하는 데 필요한 리소스가 제한되어 있습니다. 이 제한은 일반적으로 호스팅 계획에 따라 웹 호스팅 제공업체에서 부여합니다.
이제 방문자의 각 요청은 일정량의 서버 리소스를 사용합니다. 서버 리소스가 제한되어 있으므로 한 번에 특정 수의 브라우저 요청만 처리할 수 있습니다. 요청이 너무 많으면 서버에 부담을 주고 리소스를 고갈시킬 수 있습니다.
이로 인해 웹 사이트가 느려지고 응답하지 않습니다. 서버의 로드가 너무 많으면 웹사이트가 다운되어 오프라인이 될 수 있습니다.
이제 브라우저와 원본 서버가 통신하는 방식을 이해했으므로 DDoS 공격이 작동하는 방식을 설명할 수 있습니다.
DDoS 공격은 어떻게 발생합니까?
해커는 DDoS 공격을 미리 계획합니다. 군대가 귀하의 사이트를 공격할 준비를 하는 해커로 생각할 수 있습니다.
1. 기기 네트워크를 만듭니다.
일반적으로 컴퓨터와 휴대폰을 해킹하여 악성코드에 감염시킵니다. (DDoS 공격자가 CCTV 및 DVR 카메라를 사용하여 사이트에 DDoS 공격을 시작하는 경우도 있습니다.)
멀웨어는 나중에 감염된 장치에서 대상 웹사이트로 요청을 보낼 수 있도록 합니다. 그리고 이 시스템 네트워크를 봇넷이라고 합니다. (그들의 군대). 해커는 이 단계를 건너뛰고 다크 웹에서 쉽게 사용할 수 있는 봇넷을 고용할 수도 있습니다.
2. 수천 건의 '가짜' 요청 시작
그들은 봇넷의 모든 장치에서 멀웨어를 사용하여 컴퓨터가 웹 서버에 요청을 보내도록 명령합니다.
3. 서버가 처리할 수 있는 것보다 많은 요청을 처리합니다.
모든 요청은 일정량의 리소스를 소모합니다. 점점 더 많은 요청이 들어오면 리소스가 고갈됩니다. 이로 인해 충돌이 발생하고 웹사이트가 오프라인이 됩니다.
해커가 플러드 공격을 성공적으로 시작하지 못하고 사이트를 오프라인으로 전환하는 경우 공격은 사이트의 속도와 성능에 상당한 영향을 미칩니다. 방문자는 사이트를 보거나 탐색할 수 없습니다.
DDoS 공격이 증가하고 있으며 WordPress 사이트에 대한 심각한 위협이 되었습니다. 미리 예방 조치를 취하세요! 트윗하려면 클릭귀하의 사이트가 DDoS 공격을 받고 있는 경우 신속하게 조치를 취해야 합니다. 사이트가 다운된 기간이 길수록 고객과 수익 측면에서 더 많은 손실을 입게 됩니다.
WordPress 사이트에서 DDoS 공격을 감지하는 방법은 무엇입니까?
DDoS 공격을 어렵게 만드는 것은 경고가 없다는 것입니다. 해커는 언제든지 사이트에 대한 볼륨 공격을 명령할 수 있습니다. 대부분의 WordPress 사이트 소유자는 자신의 사이트를 지속적으로 탐색하지 않기 때문에 사이트가 공격을 받고 있는지 확인하기 어렵습니다.
대부분의 경우 사이트 소유자는 고객이나 방문자가 사이트를 사용할 수 없다고 불평하기 시작할 때까지 아무런 정보가 없습니다. 그제서야 사이트에 문제가 있음을 알게 됩니다. 처음에는 서버나 웹 호스트에 문제가 있다고 생각할 수 있습니다. 플러그인이나 테마가 문제를 일으키는지 확인할 수 있습니다.
DDoS 공격임을 인지할 때쯤이면 몇 시간의 소중한 시간이 흐를 수 있습니다. 즉, 몇 시간의 다운타임이 발생하고 더 많은 방문자와 수익이 손실됩니다.
DDoS 공격을 완화하는 가장 좋은 방법은 징후를 조기에 발견하는 것입니다. DDoS 공격임을 나타내는 단서가 많이 있습니다.
1. 사이트 트래픽 확인
DDoS 공격에서 해커는 웹 사이트에 수천 개의 요청을 보냅니다. 즉, 트래픽이 갑자기 급증합니다.
Google Analytics를 사용하여 웹사이트의 트래픽을 확인할 수 있습니다. 일반적으로 실시간 데이터를 반영하지 않지만 이 설정을 켤 수 있습니다.
- Google 웹로그 분석에 로그인합니다.
- 보기로 이동합니다.
- 보고서를 엽니다.
- 실시간을 클릭합니다.
또는 MalCare와 같은 웹사이트 보안 플러그인을 사용하여 웹사이트로 들어오는 트래픽 요청을 확인할 수도 있습니다. 사이트에 플러그인을 설치하고 대시보드에 액세스한 다음 보안> 트래픽 요청으로 이동합니다.
적은 수의 요청 범위 내에서 수많은 요청이 들어오는 것을 보면 DDoS를 나타내는 것일 수 있습니다. 특히 웹사이트에 일반적으로 합법적인 트래픽이 많지 않은 경우에는 더욱 그렇습니다.
2. 웹사이트의 데이터 사용량 확인
DDoS 공격의 유일한 목적은 웹사이트의 리소스를 고갈시키는 것입니다. 웹사이트의 리소스가 얼마나 사용되고 있는지 확인할 수 있습니다.
대부분의 호스팅 제공업체는 대시보드에 웹사이트의 통계를 표시합니다. 호스팅 계정을 방문하여 '호스팅 관리'로 이동합니다. 여기에서 사용 통계를 볼 수 있습니다.
일반적으로 웹 사이트는 리소스를 쉽게 소진하지 않습니다. 한도에 도달하려면 사이트에 많은 트래픽이 필요합니다.
CPU 사용량과 대역폭이 한계에 도달했다면 대부분 DDoS 공격을 나타냅니다.
공격을 받고 있다는 것을 알게 되면 빠르게 행동하여 이를 저지해야 합니다.
DDoS 공격을 막는 방법
DDoS 공격은 서버를 대상으로 하므로 WordPress 사이트의 일반 보안 조치는 작동하지 않습니다. DDoS 공격을 중지하는 방법에 대한 많은 WordPress 가이드에서는 웹 애플리케이션 방화벽(WAF)을 사용하도록 지시합니다. 그러나 모든 방화벽이 이 상황에서 도움이 되는 것은 아닙니다. 그 이유를 설명하겠습니다.
방화벽을 사용하여 DDoS 공격을 차단하시겠습니까?
트래픽을 모니터링하고 악성 트래픽과 악성 봇을 차단하는 방화벽 플러그인을 WordPress 사이트에 설치할 수 있습니다. 이러한 방화벽의 대부분은 WordPress 사이트에서 훌륭하게 작동하지만 한계가 있습니다. 이는 방화벽이 여기에서 캡처해야 하는 두 가지 종류의 요청이 있기 때문입니다.
- WordPress를 사용하는 요청. 예를 들어, 사람이 example.com을 방문하면 사이트를 로드하라는 요청이 서버로 전송됩니다. 이러한 종류의 요청은 WordPress 설치를 사용합니다.
- 워드프레스를 로드할 필요가 없는 사이트에 대한 요청입니다. 여기에서 해커는 example.com/readme.txt와 같은 요청을 보내는 방법을 가지고 있습니다. 요청에는 WordPress가 필요하지 않습니다.
두 종류의 요청을 모두 캡처할 수 있는 방화벽이 필요합니다. 그러나 대부분의 애플리케이션 방화벽은 WordPress에서만 작동하며 첫 번째 유형의 요청만 캡처할 수 있습니다. 이러한 플러그인은 DDoS 공격에 효과적이지 않습니다.
우리 MalCare 플러그인 은(는) 두 종류의 요청을 모두 캡처하는 새로운 내장 방화벽을 곧 출시할 예정입니다. 악성 트래픽을 식별하고 사이트에 도달하기 전에 차단합니다. 이는 DDoS 완화에 도움이 됩니다.
어떤 플러그인을 사용하든 두 가지 유형의 DDos 공격 또는 웹사이트 요청을 차단할 수 있는지 확인하십시오.
DDoS 공격을 막기 위한 추가 조치는 무엇입니까?
방화벽 외에도 DDoS 공격을 막기 위해 취할 수 있는 몇 가지 조치가 더 있습니다.
- 호스트에게 문의 그리고 그들이 당신을 돕기 위해 취할 수 있는 조치를 확인하십시오. 그들은 귀하의 웹 사이트를 일시적으로 중단시킬 가능성이 큽니다. 이것은 공격을 막는 데 도움이 됩니다. 그런 다음 웹사이트를 다시 활성화하기 전에 방화벽 설치와 같은 예방 조치를 취할 수 있습니다.
- 전문 보안 서비스 고용 공격을 완화하고 DDoS 보안 조치를 구현하며 사이트를 복구하는 데 도움이 됩니다.
- 경우에 따라 해커가 DDoS를 우회하여 웹사이트 해킹을 시도할 수 있습니다. 설치 WordPress 멀웨어 스캐너 즉시 WordPress 사이트에 접속하여 사이트가 손상되고 악성 코드에 감염되었는지 확인하십시오.
모든 것이 실패하면 폭풍을 견뎌야 할 수도 있습니다. DDoS 공격은 영원히 지속되지 않으며 결국 공격이 중지됩니다. 이는 재정적 손실과 복구 비용이 너무 높기 때문에 대기업 및 전자 상거래 사이트에는 선택 사항이 아닐 수 있습니다. 생계가 광고 수익에 달려 있는 블로거에게도 재앙이 될 수 있습니다.
DDoS 공격에 맞서는 것은 어렵지만 올바른 조치를 취하면 이를 복구할 수 있습니다. 그러나 DDoS 공격에 대처하는 가장 좋은 방법은 예방하는 것입니다!
DDoS 공격을 방지하는 방법은 무엇입니까?
DDoS 공격을 막고 복구하는 것보다 웹사이트를 보호하는 것이 훨씬 쉽고 저렴합니다. 유감스럽게도 DDoS 공격을 방지할 수 있는 확실한 대책은 없습니다.
그러나 DDoS 공격을 차단하는 데 도움이 되는 특정 웹 보안 조치를 구현할 수 있습니다. 그러나 이러한 조치의 대부분은 설정하고 잊어버리는 것이 아닙니다. 이러한 조치를 사용하여 사이트 활동을 모니터링하고 트래픽을 정기적으로 확인하여 DDoS 공격을 탐지해야 합니다.
즉, DDoS 공격으로부터 사이트를 보호하려면 , 다음을 수행해야 합니다.
- 방화벽 설치
- 활동 로그 유지
- 지역 차단 구현
- 맬웨어 보안 스캐너 설치
기술 전문 지식이 필요한 이러한 조치를 수동으로 구현하거나 다른 플러그인을 사용하여 구현할 수 있습니다. 그러나 MalCare 보안 플러그인은 이러한 모든 조치를 한 지붕 아래에서 다룹니다. 플러그인은 사용하기 쉽고 중앙 집중식 관리 콘솔에서 이러한 모든 기능에 액세스할 수 있습니다.
다음 섹션에서는 사이트에 대한 DDoS 보호를 얻기 위해 이러한 각 조치가 필요한 이유를 자세히 설명하고 MalCare를 사용하여 이를 구현하는 방법을 보여줍니다.
MalCare가 DDoS 공격으로부터 사이트를 보호하는 데 어떻게 도움이 됩니까?
1. 강력한 방화벽을 구축합니다.
방화벽은 DDoS 공격에 대한 첫 번째 방어선입니다. 앞서 언급했듯이 사이트로 들어오는 모든 트래픽과 요청을 확인합니다. 침입을 감지하거나 사이트에 액세스하려는 악성 봇을 식별하면 차단합니다.
MalCare를 설치하면 사이트에 방화벽이 자동으로 설정됩니다. 새로운 방화벽이 곧 출시되면 MalCare는 귀하의 사이트에 대한 DDoS 공격의 위험을 줄일 수 있습니다.
MalCare 대시보드에서 방화벽에 액세스할 수 있습니다. 사이트를 선택하고 보안으로 이동합니다.
여기에서 사이트의 트래픽 요청, 로그인 요청, 관리자 로그인 및 봇 방문자를 볼 수 있습니다.
MalCare의 방화벽은 두 가지 방식으로 DDoS 공격으로부터 사이트를 보호합니다.
- 악성 트래픽을 사전에 차단 – 인터넷을 사용하는 모든 장치에는 IP 주소라는 고유한 식별 코드가 있습니다. 특정 IP 주소가 악의적인 활동을 수행하면 플러그인이 이를 감지하고 블랙리스트에 추가합니다. 방화벽은 이러한 블랙리스트에 있는 IP 주소의 데이터베이스에 의존합니다. 방문자의 브라우저가 웹사이트의 서버에 요청을 하면 방화벽은 먼저 데이터베이스에서 IP 주소를 확인합니다. 블랙리스트에 있는 것으로 확인되면 해당 IP 주소는 자동으로 사이트 액세스를 차단합니다. 따라서 사이트에 액세스하기 전에 해커를 차단합니다. 좋은 트래픽이 실수로 차단된 경우 IP 주소 화이트리스트에 대한 가이드를 확인하세요.
- 의심스러운 활동을 사전에 차단 – 방화벽은 데이터베이스에 의존하는 것 외에도 웹사이트에서 IP 주소가 수행하는 활동의 종류도 분석합니다. 예를 들어, 방화벽은 일반적으로 로그인 요청이 어디에서 시작되는지 알고 있습니다(예:미국). 러시아의 해커가 사이트에서 잘못된 로그인 시도를 하면 의심스러운 것으로 표시하고 차단합니다.
2. 트래픽 요청을 모니터링할 수 있습니다.
대부분의 웹사이트의 주요 목표 중 하나는 더 많은 트래픽을 확보하는 것입니다. 그러나 귀하의 사이트에 수십만 명의 방문자가 갑자기 급증하는 것은 의심스럽습니다. DDoS 공격을 나타낼 수 있습니다.
MalCare의 보안 섹션에서 사이트에 대한 트래픽 요청 수준을 모니터링할 수 있습니다. 사이트의 속도와 성능이 특별한 이유 없이 느린 경우 이 트래픽 요청 로그를 확인하는 것이 좋습니다.
이 보안 플랫폼은 얼마나 많은 요청이 들어오는지 보여줍니다. IP 주소와 원산지 국가도 표시합니다. 이를 사용하여 들어오는 DDoS 공격을 확인할 수 있습니다. 이렇게 하면 공격이 더 악화되기 전에 사이트를 일시적으로 오프라인으로 전환하고 유지 관리 모드로 전환하는 등의 조치를 즉시 취하는 데 도움이 됩니다.
3. 지역 차단을 활성화합니다.
참고:다른 옵션이 없는 경우 이 방법을 사용하지 않는 것이 좋습니다. 필요한 경우에만 국가 차단을 사용하세요.
방금 언급한 바와 같이 MalCare는 사이트에서 이루어진 모든 로그인 시도 및 트래픽 요청 데이터에 대한 액세스를 제공합니다.
이러한 로그를 보면 웹사이트에 액세스하려는 악성 트래픽이 몇 가지 특정 국가에서 발생한다는 사실을 알 수 있습니다. 아래 이미지는 MalCare의 로그인 요청 로그 스크린샷입니다. 루마니아에서 시작하여 많은 실패 및 차단된 로그인 시도가 있음을 알 수 있습니다.
우리 웹사이트는 루마니아를 지원하지 않으므로 이 국가에서 오는 트래픽이 필요하지 않습니다. 이 경우 루마니아에서 시작된 모든 IP 주소를 차단할 수 있습니다. 이를 국가 차단 또는 지역 차단이라고 합니다.
MalCare를 사용하여 클릭 몇 번으로 전체 국가에서 귀하의 사이트에 액세스하는 것을 차단할 수 있습니다. 이렇게 하려면 대시보드에서 사이트를 선택하고 '관리'를 클릭하세요. 여기에서 Geoblocking 옵션을 찾을 수 있습니다.
그런 다음 차단하려는 국가를 선택하고 '차단 국가'를 클릭합니다. 나중에 필요한 경우 동일한 방법을 사용하여 국가 차단을 해제할 수 있습니다.
DDoS 공격에서 사용되는 봇넷은 일반적으로 전 세계에 배포되는 수천 대의 장치로 구성됩니다. 따라서 지역 차단은 DDoS 공격을 방지하기 위한 전체 솔루션이 아닙니다. 그럼에도 불구하고 이러한 공격의 가능성을 줄일 수 있습니다. 이 단계는 다른 조치와 함께 사용할 때 특히 유용합니다.
4. 스마트 맬웨어 보안 스캐너가 내장되어 있습니다.
해커는 때때로 다른 공격과 함께 DDoS 공격을 사용합니다. 이러한 경우 공격에 도움이 되는 멀웨어를 사이트에 삽입합니다.
사이트가 DDoS 공격을 받고 있다면 악성코드 감염 여부를 검사할 웹 보안 스캐너가 필요합니다.
MalCare는 매일 사이트를 검사하고 의심스럽거나 유해한 것이 감지되면 즉시 알려줍니다. 따라서 해커가 사이트를 맬웨어로 감염시킨 경우 MalCare를 사용하여 즉시 사이트를 정리하고 추가 피해를 방지할 수 있습니다.
이로써 DDoS 공격으로부터 귀하의 사이트를 보호하는 작업이 끝났습니다. 위의 조치를 사이트에 구현하면 그러한 공격의 가능성이 줄어듭니다. 또한 공격이 발생할 경우 대응 계획으로 보호되고 준비됩니다.
DDoS 공격은 복구하기 어렵습니다. 그러한 공격에 맞서 싸우는 가장 좋은 방법은 그것을 방지하는 것입니다! 트윗하려면 클릭최종 생각
DDoS 공격은 성가심에 불과했지만 심각한 사이버 위협으로 성장했습니다. 해커가 사이트에 대한 DDoS 공격에 성공하면 매우 고통스럽고 비용이 많이 들 수 있습니다.
따라서 이러한 종류의 공격에 대한 예방 조치를 취하는 것이 매우 중요합니다. 가이드를 따르고 WordPress 사이트에 MalCare를 설치했다면 DDoS 위협을 방지하고 대응하기 위한 적절한 조치를 취한 것입니다.
MalCare는 자동으로 사이트를 모니터링하지만 MalCare에서 제공하는 유용한 도구를 활용하여 사이트의 활동, 트래픽 및 로그인을 정기적으로 확인하는 것이 좋습니다. 이는 사이트에 대한 DDoS 공격을 방지하는 데 크게 도움이 됩니다.
우리의 시도 MalCare 보안 플러그인 지금!