본문 바로가기

컴퓨터활용

디도스 공격에 대비할 수 있는 쉬운 방법들


제가 직접 웸사이트를 운여하고 있지 않으니, 디도스 공격에 대해 걱정할 일은 없습니다만...혹시나 다음에 사용할 일이 있을까 제 블로그에 갈무리 해 둡니다. 첫번째 방법은 아직 정확하게 무슨 말인지 어떻게 해야 할 지 이해가 안됩니다만...두번째 방법은 클라우드 컴퓨팅으로 처리하는 방법이라 "돈으로" 해결할 수 있는 것 같아서 좋은 것 같긴 합니다!! 


1. CDN 사용하기


CDN 은 이미지 파일, sql 에서 유동적으로 불러와도 되지 않는 텍스트 부분 (html), 자스 (javascript), css 등을 나눠서 별도 정보센테에 분산 저장해두었다방문자에게 제공하는 서비스 입니다.


아마존 처럼 유료 서비스가 대부분이지만 (유료라도 1GB 당 1센트 였나 2센트 였나 암튼 무지 저렴합니다. 1GB 당 10원꼴인거에요.) 구글 앱 엔진을 이용해 직접 CDN 을 구축해 무료로 사용하는 방법도 있습니다.


디도스 공격에 왜 CDN 사용이 유용한가?


일단 어떤 디도스 공격에도 static 부분에 대한 컨텐츠는 내 서버가 아닌 제3자의 정보센터에 분산저장되어서 제공되기 때문에 일단 페이지를 띄울수 있다는 점이 장점입니다.  또 디도스 공격 때문이 아니라도 평소에도 사이트의 로딩 속도를 향상시켜 주기 때문에 어느 사이트라도 CDN 사용이 좋습니다.


(물론 디도스 공격에도 첫페이가 정상적으로 뜨기 위해서는 첫페이지를 약간 수정작업해줘야겠죠.  일반 사이트의 경우 정상 운영중에는 index.php 에서 헤더와 footer (그누보드에서 tail 이라고 부르는) 를 php 로 불러오지만, 디도스 공격시 jQuery 의 .load 를 이용하는 식으로 client-side 에서 include 시켜주던가, 아예 디도스 대비용으로 첫페이지를 통째로 짜는 식의 약간의 수정작업이 필요합니다.  물론 그 자스 부분도 CDN 에 분산배치 시켜야 겠죠.)


2. 클라우드 서버 사용하기


2012년 최대 관심대상이기도 했던 클라우드 서버는 brute force 디도스에 가장 저렴한 비용으로 대적할수 있는 방법으로 떠오르고 있습니다.


클라우드는 가상서버, 말그대로 구름과 같은 존재라서, bandwidth 가 필요에 따라 한없이 늘어나기도 하고 줄어들기도 하기 때문에  디도스라는 망치로 때려 잡을 수 가 없습니다.  구름서버는 습기가 늘어나면 그 규모가 커질 뿐이지, 일반적 서버처럼 퍼지는 경우는 없는거죠.


또 중간 규모나 소규모의 사이트 같은 경우, 내가 사용한 용량만큼에 대한 비용만 지불하면 되기 때문에 더 경제적이기도 합니다.


[출처: http://www.etorrent.co.kr/bbs/board.php?bo_table=tip&wr_id=26984]