디도스 공격, 남의 일이 아닙니다
디도스(DDoS)는 다수의 기기에서 한꺼번에 접속을 몰아넣어 서버가 정상 요청을 처리하지 못하게 만드는 공격입니다. 대형 서비스만 노린다고 생각하기 쉽지만, 경쟁 관계 견제나 금전 요구를 목적으로 소규모 사이트를 겨냥하는 사례도 꾸준히 접수됩니다. 규모가 작은 사이트일수록 방어 자원이 부족해 피해가 오래가는 경우가 많습니다.
이런 징후가 보이면 의심하세요
- 홍보나 이벤트가 없는데 접속 수가 갑자기 수십 배로 뜁니다.
- 사이트가 열리다 말다를 반복하고 관리자 페이지까지 느려집니다.
- 방문 통계에서 특정 국가나 특정 IP 대역의 접속이 비정상적으로 몰려 있습니다.
이 가운데 두 가지 이상이 겹치면 단순 방문자 증가가 아니라 공격성 트래픽일 가능성을 두고 호스팅사에 확인을 요청하는 편이 안전합니다. 공격이 아니어도 트래픽이 한도를 넘으면 사이트가 차단될 수 있는데, 그 구조는 호스팅 트래픽 한도 안내 글에서 따로 설명해 두었습니다.
호스팅사와 CDN의 방어 옵션
공격 트래픽은 개별 운영자가 서버 안에서 직접 막기 어렵습니다. 1차 방어선은 호스팅사입니다. 디도스 방어 장비 보유 여부, 공격 발생 시 차단 정책, 긴급 연락 채널을 계약 전에 확인해 두세요. 여기에 클라우드플레어 같은 CDN을 앞단에 두면 공격 트래픽 상당수가 서버에 닿기 전에 걸러지며, 무료 요금제만으로도 기본 방어 효과가 있습니다.
CDN을 적용할 때는 서버의 실제 IP가 DNS 기록 어디에도 남지 않도록 정리하세요. 원본 IP가 노출되면 CDN을 우회한 직접 공격이 가능해집니다.
평소에 해둘 준비
공격은 예고 없이 옵니다. 호스팅사 긴급 연락처와 계정 정보를 한 문서로 정리해 두고, 트래픽 통계를 주 1회 이상 확인하는 습관을 들이면 이상 신호를 하루라도 빨리 잡을 수 있습니다. 최신 백업이 있어야 최악의 상황에서도 복구할 수 있다는 점도 잊지 마세요.
※ 디도스 방어 범위와 성능은 호스팅사와 요금제에 따라 차이가 큽니다. 본 글은 일반적인 기준이며, 실제 대응 조건은 이용 중인 호스팅사의 약관과 방어 장비 사양을 확인하시기 바랍니다.
IDC.KR의 홈페이지 제작 플랜에는 데이터센터 기반 호스팅과 기본 보안 설정이 포함되어 있어 별도 세팅 없이 안정적인 환경에서 시작하실 수 있습니다. 운영 중인 사이트의 트래픽 이상이 걱정되신다면 IDC.KR 문의하기로 상담을 남겨 주세요.
