DDoS 테스트

칩의 이미지.

대규모 사이버 공격에 대한 네트워크 방어 체계 평가

실제 분산 서비스 거부(DDoS) 공격 에뮬레이션에 대해 네트워크를 테스트하십시오. 테스트를 통해 공격 중 DDoS 완화 솔루션의 효과, 패킷 손실 및 네트워크 서비스 품질을 포함한 중요한 인사이트를 얻을 수 있습니다.

DDoS 테스트 필수 요소

Essentials

우주 속의 위성

자체 랩에서 DDoS 공격을 에뮬레이션합니다.

네트워크에서 DDoS 공격 테스트를 시뮬레이션하기 위한 세 가지 옵션을 살펴보십시오. 오픈 소스 소프트웨어를 사용하여 기본 공격을 설정하고, 전문 네트워크 테스트 도구를 사용하여 단일 링크 공격을 설정하며, 고속 테스트 장비를 사용하여 다중 사이트 공격을 설정하십시오.

우주 속의 위성

기록적인 DDoS 공격에 대비하셨습니까?

초당 3억 9천 8백만 건의 요청으로 최고치를 기록한 Rapid Reset DDoS 공격의 근본적인 구성 요소 살펴보기.

우주 속의 위성

DDoS 완화 프로세스

조직 전체의 DDoS 완화 전략을 도구, 공격, 시뮬레이션 및 테스트 관리의 네 가지 단계로 수립합니다. 

우주 속의 위성

금융 및 그 외 분야를 위한 DDoS 테스트

끊임없이 변화하는 DDoS 공격에 맞서 네트워크 및 장치 복원력을 보장하기 위한 테스트 방법론을 알아보십시오.

우주 속의 위성

CENGN, DDoS 방어 검증

기술 컨소시엄이 키사이트와 협력하여 실시간 분산 네트워크에서 DDoS 완화 시스템을 테스트한 방법을 알아보십시오.

DDoS 테스트란 무엇입니까?

개요

DDoS 테스트는 공격자가 여러 소스에서 발생하는 트래픽으로 네트워크를 압도하여 정상적인 사용자가 네트워크를 사용할 수 없도록 만드는 사이버 공격을 시뮬레이션합니다. 

다양한 속도로 여러 유형의 DDoS 공격을 에뮬레이션함으로써 네트워크 운영팀은 실제 공격자가 시스템의 취약점을 악용하기 전에 시스템의 복원력을 평가하고 잠재적인 약점을 식별할 수 있습니다. 정기적으로 수행되는 DDoS 테스트는 또한 사고 대응 계획을 개선하고 네트워크 서비스 품질을 모니터링하며 실제 공격 중에도 중요 서비스가 온라인 상태를 유지하도록 돕습니다.

네트워크 운영 담당자가 자사 네트워크에 대한 DDoS 공격을 테스트 중

DDoS 테스트의 이점

장점

보안 및 완화 도구 검증

기업 및 정부 기관을 대상으로 하는 DDoS 공격은 규모, 빈도 및 복잡성 면에서 계속 증가하고 있습니다. 보안 도구가 계획대로 작동하고, 악성 트래픽을 차단하며, 정상적인 트래픽이 통과하도록 보장하십시오. 다양한 DDoS 시뮬레이션에 대해 네트워크를 테스트하여 공격에 대비하고 방어 체계를 강화하십시오.

하이브리드 네트워크를 검증합니다.

하이브리드 네트워크를 위한 DDoS 완화 솔루션을 최적화하십시오. 대규모 네트워크 인프라의 스트레스 테스트에 사용되는 기존의 하드웨어 기반 네트워크 트래픽 생성기를 가상화 솔루션으로 보강하십시오. 이러한 도구들을 함께 사용하면 온프레미스 및 클라우드 기반 네트워크 인프라를 DDoS 공격에 대해 테스트할 수 있습니다.

패킷 손실 방지

DDoS 완화 도구는 네트워크의 최전선 방어 수단입니다. 그러나 때로는 과도하게 효과적이어서 합법적인 트래픽까지 차단하는 것으로 판명될 수 있습니다. 정기적인 DDoS 테스트는 과도한 필터링, 리소스 고갈, 네트워크 혼잡, 잘못된 구성 또는 오탐으로 인해 발생하는 합법적인 패킷 손실 사례를 밝히는 데 도움이 될 수 있습니다.

서비스 품질 유지

고성능 보안 도구는 상당한 대역폭을 필요로 합니다. 그러나 이러한 도구를 확인하고 모니터링하지 않으면 성능 병목 현상을 유발할 수 있습니다. 따라서 DDoS 테스트 중에 네트워크 핵심 성과 지표를 모니터링하는 것이 중요합니다. 그렇지 않으면 공격 중에 광범위한 서비스 중단, 생산성 저하 및 수익 손실의 위험이 있습니다.

탐지 및 대응 개선

연습을 통해 완벽해집니다. 통제된 환경에서 DDoS 공격을 시뮬레이션하면 사이버 보안 담당자에게 네트워크가 공격에 어떻게 반응하는지 보여줍니다. 정기적인 DDoS 테스트는 인시던트 대응 프로세스를 개선하고, 완화 시간을 단축하며, 오탐을 크게 줄이고, 전반적인 사이버 공격 대비 태세를 향상시키는 데 도움이 될 수 있습니다.

DDoS 테스트는 어떻게 작동합니까?

방법

제어된 환경에서 DDoS 완화 하드웨어 및 소프트웨어를 테스트하면 사용자나 애플리케이션을 위험에 빠뜨리지 않고 실제 공격에 대한 네트워크 준비 상태를 파악하는 데 도움이 됩니다. 소프트웨어 기반 DDoS 에뮬레이션 도구는 이러한 종류의 테스트에 가장 일반적인 수단입니다. 하지만 하드웨어 기반 네트워크 트래픽 생성기는 더 큰 네트워크를 테스트하기 위한 확장성과 처리량을 제공합니다.

테스트는 오픈 소스 소프트웨어를 사용한 단순 공격부터 고성능 테스트 장비를 사용한 복잡한 에뮬레이션까지 다양합니다. 애플리케이션, 속도, 볼류메트릭, 리플렉션 및 단편화 공격과 같은 다양한 DDoS 기술에 대해 인프라를 테스트하는 것은 네트워크가 여러 공격 벡터를 견딜 수 있도록 보장하는 데 도움이 됩니다.

네트워크 운영 담당자가 자사 네트워크에 대한 DDoS 공격을 테스트 중

DDoS 테스트 도구

도구

DDoS 에뮬레이터

DDoS 에뮬레이터는 독립형 가상 테스트베드로 작동하거나 고성능 네트워크 트래픽 생성기와 함께 작동할 수 있습니다. 이러한 강력한 소프트웨어 플랫폼은 자체적으로 편리한 애플리케이션 및 공격 시뮬레이션을 제공합니다. 비용 효율적이고 유연하며, 이러한 도구는 전 세계 네트워크에 빠르게 배포되고 확장됩니다. 독립형 및 서비스형 소프트웨어(SaaS) 구성으로 제공되는 DDoS 에뮬레이션 소프트웨어는 손쉬운 배포와 편의성을 제공합니다.

네트워크 트래픽 생성기

고성능 네트워크 트래픽 생성기는 네트워크 운영 팀이 엔터프라이즈 규모에서 보안 복원력을 테스트할 수 있도록 합니다. 800GE를 초과하는 처리량으로 네트워크를 테스트할 수 있는 이러한 테스트 어플라이언스는 데이터 센터 인프라를 한계까지 밀어붙일 수 있습니다. 비할 데 없는 현실감과 규모를 제공하는 네트워크 트래픽 생성기는 공격 중 네트워크 성능, 신뢰성 및 가동 시간을 쉽게 측정할 수 있도록 하며, 가장 극단적인 시나리오에서도 DDoS 완화 솔루션을 입증할 수 있도록 합니다.

DDoS 테스트 설정

테스트

네트워크 운영 담당자가 자사 네트워크에 대한 DDoS 공격을 테스트 중

기본 공격 시뮬레이션

오픈 소스 도구를 사용하여 네트워크에서 기본적인 DDoS 테스트를 실행하여 보안 태세 및 완화 솔루션을 측정할 수 있습니다. 사이버 범죄자들도 실제 공격을 수행하기 위해 동일한 도구를 사용하는 경우가 있으므로, 사용 시에는 본인의 책임 하에 사용해야 한다는 점을 명심하십시오. 또한, 이러한 공격은 규모가 제한적이므로 네트워크의 준비 상태에 대한 지속적인 결론을 도출하기 어렵습니다. 

위험을 감수할 수 있다면 SYN 플러드와 같은 간단한 DDoS 공격을 에뮬레이션하기 위해 오픈 소스 도구를 사용할 수 있습니다. 이 공격은 대량의 SYN 패킷으로 서버를 공격하여 대상을 압도하는 방식으로 이루어집니다. 단순화된 SYN 플러드 테스트는 초당 약 50,000개 패킷으로 제한되지만, 네트워크가 소량 공격에 어떻게 견디는지 확인하는 효과적인 방법입니다.

네트워크 운영 담당자가 자사 네트워크에 대한 DDoS 공격을 테스트 중

복잡한 중간 밀도 테스트

전용 DDoS 테스트 소프트웨어는 중소 규모 조직을 위한 다양한 실제 공격 시뮬레이션을 제공합니다. 기본적인 오픈 소스 도구보다 더 발전된 DDoS 에뮬레이터는 단순히 공격을 생성하는 것을 넘어, 합법적인 네트워크 트래픽으로 위장할 수 있습니다. 이러한 도구는 소셜 미디어 트래픽, P2P, 게임, 엔터프라이즈 비즈니스 애플리케이션 및 비디오와 같은 다양한 애플리케이션 트래픽 프로토콜을 시뮬레이션할 수 있습니다.

DDoS 에뮬레이터의 향상된 현실성은 여러 공격 유형을 에뮬레이션하여 네트워크 보안 상태에 대한 보다 전체적인 그림을 얻을 수 있음을 의미합니다. 예를 들어, 키사이트 BreakingPoint Virtual Edition은 36,000개 이상의 보안 공격, 6,000개 이상의 기록된 공격 및 100개 이상의 일반적인 회피 기술을 제공합니다. 그러나 이러한 가상 전용 솔루션에는 확장성이라는 한 가지 주요 단점이 있습니다. 10GB 이상의 네트워크 대역폭을 가진 조직은 고용량 테스트 하드웨어를 갖춘 하이브리드 설정이 필요합니다.

네트워크 운영 담당자가 자사 네트워크에 대한 DDoS 공격을 테스트 중

대규모 에뮬레이션

엔터프라이즈급 DDoS 테스트를 위해서는 소프트웨어 이상의 것이 필요합니다. 인터넷 규모로 네트워크 트래픽 프로파일을 생성할 수 있는 고성능 테스트 하드웨어와 에뮬레이션 플랫폼을 결합해야 합니다. 이러한 하이브리드 설정은 네트워크가 어떤 규모의 DDoS 공격에도 견딜 수 있도록 보장하는 데 도움이 됩니다.

예를 들어, 키사이트 BreakingPoint 소프트웨어를 키사이트 APS-ONE-100 네트워크 트래픽 생성기와 함께 사용하면 초당 100,000개의 전송 계층 보안(TLS) 연결, 320만 개의 TLS 동시 연결 및 150Gbps의 암호화된 처리량으로 DDoS 공격을 에뮬레이션할 수 있습니다. 그러나 네트워크 방어력이 아무리 강력하더라도 DDoS 공격은 여전히 사용자 및 인프라에 영향을 미칩니다. 이와 같은 현실적이고 대규모 테스트 설정은 서버가 견딜 수 있는 최대 임계값과 가동 시간을 유지하기 위한 최소 네트워크 성능 수준을 식별할 수 있도록 합니다.

DDoS 테스트 솔루션에서 고려해야 할 사항

고려 사항

적용 범위

다중 공격 벡터

DDoS 공격은 기본적인 SYN 플러드 및 사용자 데이터그램 프로토콜(UDP) 단편화 공격부터 정교한 반사 및 봇넷 공격까지 다양합니다. 사이버 범죄자들은 네트워크를 마비시키기 위해 모든 수단을 동원합니다. 그렇기 때문에 애플리케이션, 속도, 볼류메트릭, 반사 및 단편화 공격을 포함하여 가능한 한 많은 익스플로잇에 대해 네트워크를 테스트하는 것이 중요합니다.
처리량

볼륨 확장성

DDoS 공격의 전술, 기술 및 절차를 에뮬레이션하는 것은 한 가지입니다. 그러나 적절한 규모 없이는 공격 시 네트워크의 응답을 완전히 평가하는 것은 불가능합니다. 예를 들어, Rapid Reset DDoS 공격은 초당 3억 9,800만 건이라는 기록적인 요청 수를 기록했습니다. 그렇기 때문에 유사한 수준의 처리량을 생성할 수 있는 DDoS 테스트 솔루션을 갖추는 것이 중요합니다. 그렇지 않으면 인프라, 사용자 및 애플리케이션을 위험에 노출하게 됩니다.
위협 인텔리전스

지속적인 공격 업데이트

보안은 정적이지 않습니다. 사이버 범죄자들은 항상 새로운 기술을 시도하고 새로운 취약점을 악용할 방법을 찾고 있습니다. 이것이 바로 선도적인 DDoS 테스트 도구가 위협 인텔리전스 구독을 통해 최신 동향을 파악하는 이유입니다. 글로벌 연구를 기반으로 하는 위협 인텔리전스 팀은 새로운 테스트 계획, 공격 시뮬레이션 및 네트워크 트래픽 프로파일을 정기적으로 발행합니다.
네트워크 현실성

대규모 트래픽 생성

많은 조직에서 합법적인 네트워크 트래픽 없이 공격만 구성하여 DDoS 테스트를 단독으로 수행합니다. 이 시나리오는 실행해야 할 다른 서비스가 없을 때 공격을 완화하는 것이 훨씬 쉽기 때문에 비현실적입니다. 이와 대조적으로, 현실적인 테스트 시나리오는 선량한 트래픽과 악성 트래픽을 대규모로 에뮬레이션하여 완화 도구가 모든 악성 DDoS 흐름을 완화하면서 합법적인 트래픽을 계속 흐르게 할 수 있는지 확인합니다.
콘텐츠 현실성

애플리케이션 시뮬레이션

콘텐츠 현실성은 DDoS 완화 도구의 유효성을 검사하는 데 중요하며, 이는 검사 성능에 직접적인 영향을 미칩니다. 따라서 이상적인 DDoS 테스트 솔루션은 대표적인 네트워크 페이로드를 사용하여 애플리케이션을 매개변수화할 수 있어야 합니다. 애플리케이션 시뮬레이션 기능에는 마르코프 텍스트 생성, 사전 기능, 동적 파일 생성, 다국어 기능 및 애플리케이션 흐름 내 무작위 데이터가 포함됩니다.

DDoS 테스트에 대한 자주 묻는 질문

FAQ

분산 서비스 거부 공격은 인터넷 트래픽으로 대상 웹사이트, 서버 또는 네트워크를 압도하여 방해하는 사이버 공격입니다. 대부분의 경우, 사이버 범죄자는 손상된 장치(봇)를 사용하여 대상 엔터티에 수많은 요청을 보내 합법적인 트래픽을 관리하기 위한 리소스와 대역폭을 소모하게 합니다. 결국, 엄청난 양의 트래픽은 대상 엔터티에 과부하를 주어 충돌을 일으키고 사용자가 액세스할 수 없게 만듭니다.

DDoS 테스트는 실제 공격이 발생하기 전에 조직이 취약점을 식별하도록 돕고, 이를 통해 공격 중 네트워크 복원력과 가용성을 향상시킵니다. DDoS 테스트는 DDoS 완화 솔루션과 같은 보안 도구를 평가할 기회를 제공합니다. 또한 보안 팀이 공격에 효과적으로 대응할 수 있도록 대응 계획을 테스트할 수 있게 합니다.

DDoS 테스트는 다양한 유형으로 제공됩니다. 몇 가지 예시는 다음과 같습니다.

 

  • 볼류메트릭 공격은 잘못된 형식의 패킷 또는 대량의 데이터로 시스템을 압도합니다. 
  • 애플리케이션 기반 공격은 특정 애플리케이션 또는 서비스를 대상으로 합니다. 
  • 반사 공격은 합법적인 요청으로 시작하여 네트워크 인프라를 압도하는 일련의 쿼리로 눈덩이처럼 불어납니다.
  • 프로토콜 공격은 전송 제어 프로토콜과 같은 네트워크 프로토콜의 취약점을 악용하여 통신을 방해합니다.
  • 메모리 또는 CPU 기반 공격은 사용 가능한 모든 대역폭을 소비하여 네트워크 작동을 방해합니다.

DDoS 공격은 배포 전후에 네트워크를 테스트할 수 있습니다. 어떤 경우든, 신중하게 관리되지 않거나 적절한 도구 없이 수행될 경우 테스트는 잠재적인 문제를 야기할 수 있습니다. 위험에는 시스템이 사용자를 위협 행위자로 오인하는 경우 발생할 수 있는 예기치 않은 네트워크 중단, 도구 작동 중단 또는 정상적인 트래픽 중단이 포함됩니다.

리소스

DDoS: 심층 분석

엄선된 사고 리더십 컬렉션을 통해 DDoS 테스트에 대해 자세히 알아보십시오.

문의하기 로고

전문가에게 문의하십시오.

적합한 솔루션을 찾는 데 도움이 필요하십니까?

문의하기