[보안]RDDoS에 대해 알아보자!

랜섬 서비스 거부 란?

랜섬 서비스 거부는 해커가 당신에게 돈을 지불하라고 요청하여 특정 날짜와 시간 전에 지불하지 않으면 DDoS공격을 하는 것을 말합니다.

공격 에 대해 진지하다는 것을 보여 주기 위해 몸값을 요구하는 기관에 짧은 기간 동안 DDoS 공격을 시작할 수도 있습니다.

랜섬웨어(ransomware)에 대해서도 들어본 적이 있을 것입니다. 해커가 기업의 서버에 있는 모든 데이터를 암호화한 후 돈을 요구하는 것입니다.

랜섬웨어(Ransomware) 의 경우 해커는 먼저 기관의 데이터를 암호화한 다음 돈을 받은 후 데이터를 해독하겠다고 몸값을 요구하는 메모를 보냅니다. 해커에게 돈이 송금되지 않으면 기관의 데이터를 암호화하거나 그대로 둘 수 있습니다.

RDDoS를 대처하는 방법은?

해커의 요구대로 돈을 지불해서는 안 된다고 전문가들은 말합니다. 

전문가들은 돈을 지불 했다고 해도 DDoS(DDoS) 공격이나 랜섬웨어 공격 이 일어나지 않는다는 보장은 없다고 말한다 . 또한 이러한 행위는 다른 해커를 조장합니다.

 

주로 어떤 분야의 기업이 이런 공격으로 피해를 입는가? 

랜섬 디도스 공격은 일반 디도스 공격과 유사하게 특정 분야의 기업만을 표적으로 삼지 않는다.

대부분의 국영기업, 공기업, 금융사, 이커머스, 리테일 업체들은 대다수의 일반인들을 대상으로 비즈니스를 영위하고 있기 때문에 그런 기업의 서비스가 디도스 공격으로 인해 멈춘다면 많은 사용자가 피해를 본다.

 

RDDoS 공격의 특징

DDoS 공격전에 먼저 Ransom Note를 보낸다고 합니다. Ransom(몸 값)을 정한 기일 내에 지불하지 않으면, DDoS 공격을 하겠다는 내용을 보낸다고 합니다.

 

또한, 때때로 공격자 자신들의 존재를 확인시켜 주기 위하여, Ransom Note를 보내는 시점 전후로, 가벼운 DDoS 공격을 수행한다고 합니다. 이러한 공격을 “데모 공격(Demo Attack)”이라고 합니다.

 

RDDoS 공격의 피해자가 되지 않으려면?

RDDoS 공격의 피해자가 되는 것을 피하기 위해 일반적인 DDoS 공격으로부터 자신을 보호하기 위해 제공하는 팁과 유사합니다. 이렇게 하면 네트워크의 다른 위협으로부터 자신을 보호할 수 있습니다.

네트워크 보호

네트워크를 보호하는 것은 필수적입니다. 우리 회사나 조직에서 인터넷에 연결된 모든 장비를 적절하게 보호하는 좋은 전략을 수행하는 것이 필요합니다. 침입자가 있어 공격자가 어떤 방식으로든 네트워크에 액세스할 수 있게 되면 이러한 유형의 공격을 피할 수 있습니다.

모든 컴퓨터와 서버를 올바르게 암호화

가장 중요한 작업 중 하나는 컴퓨터나 서버를 올바르게 암호화하는 것입니다. 강력하고 복잡하며 고유하고 문자(대소문자), 숫자 및 기타 특수 기호가 포함된 암호를 사용하는 것이 중요합니다. 이 모든 것은 항상 무작위화되어야 합니다.

모든 컴퓨터를 보호하면 많은 문제를 줄일 수 있습니다. 그러나 중요한 것은 비밀번호 자체뿐 아니라 이중 인증 사용 가능성 또는 사용된 암호화 유형입니다. 모든 것이 보안을 향상시키는 역할을 합니다.

트래픽 모니터링

물론 RDDoS 공격으로부터 자신을 보호하려면 트래픽을 모니터링하는 것이 필수적입니다. 비정상적인 트래픽이 보이나요? 우리 서버에 대한 공격 시도일 수 있습니다. 이것은 우리가 가질 수 있는 첫 번째 징후 중 하나 입니다.

방화벽 보유

방화벽은 네트워크의 침입자로부터 우리를 보호할 수 있는 최고의 도구 중 하나입니다. 그 임무는 합법적이지 않은 모든 액세스 요청을 차단하는 것입니다. DDoS 공격과 훨씬 더 위험한 RDDoS 변종으로부터 자신을 보호하는 또 하나의 방법입니다.

클라우드 사용

클라우드는 온라인 애플리케이션의 저장 및 사용 측면에서 광범위한 가능성을 제공할 뿐만 아니라 IT 보안을 개선하는 데 도움이 될 수 있습니다. 이러한 유형의 공격을 방지하는 클라우드용 특정 서비스가 있습니다.