생활
사이트가 ddos 공격을 받았을때 대처하는 방법이 뭐가 있을까요?
사이트 운영중에 ddos 공격을 받게 된다면 어떤 방법을 써야 정상으로 운영할 수 있게 될까요?
따로 디펜더같은 것을 사야 하는건가요?
2개의 답변이 있어요!
DDoS를 받으면 우선 호스팅/인터넷사업자에 즉시 신고해 트래픽 차단, 필터링을 요청하세요
CDN/WAF나 클라우드형 DDoS 방어를 사용해 악성 트래픽을 흡수, 완화하는 것이 가장 효과적입니다.
서버 측면에선 레이트리미팅,IP 블락, 접속수 제한, 정책기반 필터링으로 정상 트래픽만 통과시키고
필요하면 자원을 일시 증설하세요
사전대비로 모니터링, 비상 연락망, 대응 매뉴얼을 마련하고 반복공격엔 법적 조치, 로그제공을 위한 증거를 보존하세요
DDoS는 많음 컴퓨터가한번에 사이트에 들어와 서버를 과부하시켜 멈추게 하는 공격입니다.
즉시 할일은 호스팅 업체에 연락해 트래픽 차단이나 방어 서비스 적용을 요청하고 중요한 데이터와 로그를 백업해 두세요.
비용 부담을 줄이려면 Cloudflare 같은 CDN/디펜더 서비스에 가입해 트래픽을 걸러내고 자동으로 공격를 흘려보내게 하면 됩니다.
장기 대책으로는 WAF, 레이트리밋 적용, 모이터링 설정, 복수서버 설계와 대응 메뉴얼 준비가 필요합니다.