디도스(DDoS) 공격을 받았을 때 어떻게 해야 할까요?
디도스 공격을 받았을 차단할 수 있는 사이버 대피소
(https://www.krcert.or.kr/webprotect/cyberShelters/cyberShelters.do)를 소개하고자 합니다.
디도스 공격은 홈페이지에 굉장히 많은 사람들이 동시에 접속하여 서버를 다운시키는 것을 말합니다.
홈페이지에 많은 사용자들이 방문하면 좋은 일입니다.
그런데 전제는 실제 사용자들만 접속해야 한다는 가정입니다.
디도스 공격은 실제 사용자가 아닌 존비PC로 홈페이지에 접속해 공격하는 것입니다.
서버가 존비PC인지 일반사용자인지 뭘 알겠습니다.
그냥 누군가 접속하니 열심히 일만하다 렉 걸리고 다운되는 것입니다.
그런데 이런 디도스 공격이라는 것은 특별히 어려운 공격이 아닙니다.
해커가 많은 존비PC를 보유하고 있다면 쉽게 공격을 할 수 있는 것입니다.
사전 작업도 필요 없습니다.
도메인 주소만 알면 동시다발적으로 홈페이지에 접속하여 서버를 먹통으로 만들 수 있기 때문입니다.
그 다음 관리자에게 전화해 돈을 요구하는 것이지요.
그럼 이런 일이 있을 때 마다 손 놓고 당해야만 하는 걸까요?
그렇지 않습니다 아주 효과적으로 해결할 수 있는 방법이 있습니다.
그것이 바로 사이버대피소에 들어가는 것입니다.
사이버대피소라 해서 서버를 대피소로 옮겨야 하는 것처럼 느껴지지만 그렇지 않습니다.
홈페이지 도메인 주소의 DNS정보 중 IP 주보만 변경하면 그걸로 끝입니다.
차단 원리는 간단합니다.
기존 디도스 공격을 받을 때에는 실사용자와 존비PC를 구분 못했는데
사이버대피소에서는 존비PC를 구분하여 걸러준 다음 실사용자만 서버로 접속하게 하는 것입니다.
그러다 보니 아무리 많은 존비PC로 공격 한다 해도 다 필터 되기 때문에 정상적인 서비스가 가능해지는 것입니다.
공격을 막을 수 있는 것도 놀라운데 이보다 더 놀라운 것은 비용이 무료라는 것입니다.
한국인터넷진흥원에서 운영하기에 가능한 무료서비스가 아닐까 생각합니다.
혹시 지금 디도스 공격을 받고 있으시다면 사이버 대피소로 대피해 보는 건 어떨까요?