유료 도메인을 사용하는 경우만 진행할 수 있는 가이드에요.
필수적인 내용은 아니니 무료 도메인이라면 건너뛰셔도 괜찮아요.
가이드 목표:
분산 서비스 거부 공격(DDOS)에 대해 알아봐요.Cloudflare Proxy로 DDOS 공격을 방어하는 방법을 익혀요.
필요한 것들:
- 네임서버 변경이 가능한 유료 도메인
- Cloudflare 계정
분산 서비스 거부 공격
홈랩을 운영하며 보안에서 가장 두려운 것은 무엇이라고 생각하시나요? 저는 분산 서비스 거부 공격(Distributed Denial of Service Attack, 이하 DDOS) 이라 생각해요.
graph TB;
bot-1["공격 봇"];
bot-2["공격 봇"];
bot-3["공격 봇"];
bot-4["공격 봇"];
server["서버"];
bot-1 --> server;
bot-2 --> server;
bot-3 --> server;
bot-4 --> server;
DDOS는 수많은 컴퓨터를 이용하여 서버나 네트워크 장비에게 과도한 트래픽을 발생시키는 공격이에요. 서버가 이 공격을 당하게 되면 네트워크가 마비되어 정상적인 데이터 요청에 응답할 수 없게 돼요. 다른 공격이 서버의 보안을 뚫고 데이터를 탈취하기 위함이라면 DDOS는 네트워크를 마비시키는데 주된 목적을 가지고 있어요.
이 공격의 가장 무서운 점은 근본적으로 막을 방법이 없다는 것에 있어요. 서버의 보안성이 아무리 뛰어나 모든 요청을 거절하더라도, 요청 자체를 막을 수는 없어요. 그래서 가정용 인터넷처럼 대역폭이 낮은 네트워크는 쉽게 마비되게 돼요. 이 공격을 당하게 되면 나 뿐만 아니라 내 이웃들의 네트워크도 장애가 발생할 수 있어요.
이를 막을 수 있는 유일한 방법은 서버의 공인 IP 주소를 외부에 노출하지 않는 거예요. 그러면 해커가 공격할 목적지를 알 수 없으니 공격을 시도할 수도 없게 되겠죠? 그런데 인터넷에서 접속 가능한 서버를 만든다는 건 공인 IP 주소를 노출하겠다는 것이라 이는 현실적으로 적용하기 어려워요.