[이슈] DDoS 공격 대응 기초 가이드
![[이슈] DDoS 공격 대응 기초 가이드](https://rcxzvorudgontinnjysd.supabase.co/storage/v1/object/public/blog-images/covers/cover-1779516872532.jpg)
요즘 홈페이지와 앱서비스 등을 방해하는 DDoS(디도스) 공격이 늘어나고 있습니다.
다른 사이버 공격에 비해 DDoS 공격은 비교적 방어하기도 수월하고, 비개발자도 대응할 수 있는 방법들이 많은데요,
개발자가 아니더라도 우리 홈페이지를 보호하기 위해 꼭 알아야 할 기초 지식들을 정리해 드립니다.
1. DDoS 공격이란 무엇인가요?
DDoS(Distributed Denial of Service) 공격을 아주 쉽게 비유하자면 '식당 입구 막기'와 같습니다.
맛집에 음식을 먹으러 온 진짜 손님이 아니라, 주문도 안 하면서 자리만 차지하고 앉아 있는 가짜 손님 수만 명을 한꺼번에 보내는 것이죠. 결국 진짜 손님들은 가게 안에 들어오지도 못하고 발길을 돌리게 됩니다.
- 정상적인 접속: 손님이 들어와서 주문을 하고 음식을 먹습니다.
- DDoS 공격: 가짜 손님(들이 입구와 테이블을 꽉 채워 식당을 마비시킵니다.
2. 비개발자도 당장 실천할 수 있는 방어 대책 3가지
"보안은 개발자나 IT 부서의 일 아닌가요?"라고 생각하실 수 있지만, 기획자나 운영자가 의사결정만 잘해도 큰 피해를 예방할 수 있습니다.
① CDN 서비스 도입하기
가장 효과적이고 쉬운 방법입니다. 클라우드플레어(Cloudflare)나 AWS CloudFront 같은 서비스를 사용하는 것입니다. 이 서비스들은 우리 홈페이지 앞에 거대한 방패를 세워주는 것과 같습니다. 가짜 손님은 입구에서 컷하고, 진짜 손님만 통과시켜 줍니다.
외주 개발을 한 경우, 많은 경우에 CDN 서비스를 도입하지 않게 됩니다.
외주사 입장에서는 돈이 되지 않기 때문에 굳이 공수를 들일 필요를 느끼지 않기 때문이고, CDN 서비스가 없다 해서 결과물의 품질에는 영향이 없기 때문입니다.
다행히 클라우드플레어와 같은 경우에는 비개발자도 2-3시간이면 충분히 설치가 가능하고, 대다수의 DDoS 공격을 막아주기 때문에 직접 적용도 가능합니다.
② 좋은 호스팅 업체 선택하기
너무 저렴한 공유형 호스팅(여러 사이트가 한 방을 나눠 쓰는 구조)은 옆집이 공격받으면 우리 집까지 여파가 올 수 있습니다.
어느 정도 규모가 있는 기업형 호스팅이나 클라우드 서비스를 이용하면 자체적인 1차 방어막을 제공해 줍니다.
그러니 너무 비용 절감만 생각하지 마시고, 어떤 보안이 제공되는지를 확인해주세요.
비용은 높은 편이지만 아마존의 AWS라든가 구글의 GCP 마이크로소프트의 Azure 등은 세계 최고 수준의 보안을 제공해줍니다.
③ '비상 연락망'과 '대응 매뉴얼' 만들기
공격이 들어오면 당황해서 시간을 허비하는 경우가 많은데, 직접 대응을 하기 어려우시다면 꼭 아래의 정보를 사전에 파악해두시는게 필요합니다.
- 서버 관리 업체 연락처: 공격 징후가 보일 때 바로 전화하면 대응이 가능합니다
- 고객 공지 채널: 홈페이지가 마비되었을 때 SNS나 블로그를 통해 상황을 알려 고객 불만을 최소화할 수 있습니다
이 두 가지만 미리 정해두어도 피해를 최소화할 수 있습니다.
3. 공격을 받고 있는지 어떻게 알 수 있나요? (체크리스트)
다음과 같은 증상이 나타나면 DDoS 공격을 의심해 보세요.
- [ ] 특정 지역이나 특정 시간대에만 접속이 유난히 느려진다.
- [ ] 평소보다 네트워크 트래픽 양이 비정상적으로 치솟는다.
- [ ] '503 Service Unavailable' 같은 에러 메시지가 자주 뜬다.
- [ ] 내부 직원이 관리자 페이지에 접속하는 것조차 힘들어진다.
- [ ] 한국이나 평소에 비즈니스를 하지 않던 나라에서 오는 트래픽이 급증했다.
이 중 하나라도 해당사항이 있다면 로그 분석을 해서 DDoS 공격 여부를 파악하는 것이 필요합니다.
4. 마치며: 보안은 '문단속'과 같습니다
DDoS 공격은 쉽게 일어나고, 매우 번거롭지만, 적절한 방패를 갖추고 대비책을 세워두는 것만으로도 대부분의 위협을 흘려보낼 수 있습니다.
평소에 문제가 되지 않는다고 잊고 있다가 당하지 마시고, 우리 회사 보안을 한 번 체크해보시는게 어떨까요?
💡 팁: 만약 지금 당장 공격을 받고 있다면, 주저하지 말고 이용 중인 호스팅 업체나 보안 솔루션 업체에 연락하여 '트래픽 차단'을 요청하세요!