2021년 최고의 DDoS 공격 방어 방법

2021년 최고의 DDoS 공격 방어 방법

소개

각 서버에는 제한이 있습니다. 귀하의 웹사이트는 서버에 문제가 발생하기 전에 동시 방문 횟수를 처리할 수 있습니다. 간단히 말해서 DDoS(분산 서비스 거부 ) 공격이 작동하는 방식입니다. 이러한 공격이 얼마나 흔한지 고려할 때 WordPress에서 DDoS 공격 보호를 설정하는 것은 현명한 조치입니다.

웹사이트에 대한 DDoS 공격의 영향을 완화하는 몇 가지 방법이 있습니다. 특정 DDoS 공격 방지 서비스에 대한 투자와 마찬가지로 의심스러운 IP를 차단하는 것은 좋은 시작입니다. DDoS 공격으로부터 웹사이트를 즉시 보호하면 앞으로 많은 시간과 골칫거리를 절약할 수 있습니다.

이 기사에서는 숫자로 DDoS 공격을 살펴보고 WordPress에 대한 5가지 DDoS 보호 방법에 대해 설명합니다.

의 시작하자

웹 사이트에 DDoS 보호가 필요할 수 있기 때문에

DDoS 공격은 생각보다 훨씬 자주 발생합니다. 2019년 상반기 DDoS 공격은 2018년 대비 39% 증가했습니다. 그 위력도 급격히 증가하고 있으며 초당 500기가바이트(Gbps) 이상의 공격이 보편화되고 있습니다.

이러한 공격의 대상은 대규모 웹사이트가 아닙니다. 가장 작은 사이트라도 공격자의 영향을 받을 수 있습니다. 이로 인해 WordPress의 DDoS 보호는 예방 조치가 아니라 거의 필수입니다.

DDoS 공격으로부터 WordPress 사이트를 보호하는 5가지 방법

DDoS 공격은 무섭지만 WordPress에서 DDoS 보호를 설정할 수 있는 방법은 여러 가지가 있습니다.

5가지 다른 방법을 살펴보겠습니다.

• CDN(콘텐츠 전송 네트워크) 사용

CDN은 데이터 센터에 웹사이트 사본을 캐시하는 서비스입니다. 가장 인기 있는 CDN은 귀하와 사이트 방문자 간의 중개자 역할을 하는 전 세계 데이터 센터를 제공합니다.

가능한 경우 CDN은 서버에서 캐시된 사이트 사본을 제공하므로 노력이 덜 필요합니다. 또한 CDN은 성능을 염두에 두고 설계되었기 때문에 전체 로딩 시간을 줄이는 데 도움이 될 수 있습니다.

CDN은 결과 트래픽이 웹사이트를 압도하는 것을 방지함으로써 DDoS 공격에 대한 일종의 장벽 역할을 합니다. 트래픽에서 비정상적인 패턴을 감지할 수 있으며, 너무 빨리 축소되는 경우 공격을 완화하기 위한 조치를 취할 수 있습니다.

Cloudflare와 같은 일부 CDN은 역방향 프록시 역할도 하며 DDoS 공격으로부터 WordPress 사이트를 추가로 보호할 수 있습니다.

CDN 사용을 고려해야 하는 사람:

대부분의 웹 사이트는 CDN을 통합하여 성능을 향상시킬 수 있습니다. 그러나 이들 중 상당수가 프리미엄 유료 서비스라는 것은 놀라운 일이 아닙니다. 좋은 소식은 몇 가지 환상적인 무료 CDN 옵션이 있으며 대부분이 WordPress를 쉽게 통합할 수 있다는 것입니다.

• 전용 DDoS 공격 방어 서비스에 가입

대부분의 CDN은 DDoS 보호를 추가로 제공하지만 회사 전체가 기능을 중심으로 구축한 다른 서비스도 있습니다.

예를 들어 Google은 초대를 통해 제공되는 Project Shield라는 서비스를 제공합니다.

다른 DDoS 공격 방지 서비스는 가격면에서 고급형 경향이 있습니다. 이것은 일반적으로 기업에서만 지불하는 서비스 유형입니다. 아이디어를 제공하기 위해 AWS는 고급 수준에 대해 월 3,000달러의 비용으로 DDoS 보호를 위한 Shield 서비스를 제공합니다.

전용 DDoS 보호를 고려해야 하는 대상:

한 시간도 오프라인 상태를 유지할 수 없는 대용량 전자 상거래를 실행하지 않는 한 전용 DDoS 보호가 과도할 수 있습니다. 이러한 유형의 서비스는 비용이 많이 들기 때문에 많은 예산이 필요합니다.

• 새 호스팅 제공업체로 전환

대부분의 웹 호스트는 성능을 칭찬합니다. 그러나 성능면에서 모두 동일한 수준은 아닙니다. 일부 웹 호스팅 서버는 적당한 긴장을 받더라도 급격히 느려지므로 이러한 공급자는 DDoS 공격에 직면할 경우 끔찍한 옵션이 됩니다.

또한 읽기: 2020년 최고의 WordPress 호스팅 제공업체

좋은 소식은 가장 평판이 좋은 웹 호스팅 제공업체가 서버 수준 트래픽 흐름에 대한 보호를 구현한다는 것입니다. 예를 들어 SiteGround는 하드웨어 방화벽을 사용합니다.

또 다른 예는 Cloudflare와 즉시 통합되어 모든 계획에 대해 DDoS 보호를 제공하는 WP 엔진입니다.

새로운 호스팅 제공업체로의 전환을 고려해야 하는 사람:

웹 호스트가 웹사이트의 성능을 방해한다고 생각되면 가능한 한 빨리 공급자를 전환하는 것이 가장 좋습니다.

• 방화벽 설정

방화벽 개념은 이미 익숙할 것입니다. 방화벽은 사전 프로그래밍된 자체 규칙 집합을 사용하여 무단 액세스로부터 컴퓨터를 보호하는 소프트웨어입니다.

특정 기간 동안 웹사이트에 액세스하는 사용자 수를 제한하고 봇일 가능성이 있는 방문자를 필터링하도록 방화벽을 구성할 수 있습니다. 숫자를 합리적인 값으로 설정하면 사용자 경험에 영향을 주지 않고 대부분의 DDoS 공격을 막을 수 있습니다.

WordPress에서 이를 수행하는 한 가지 방법은 플러그인을 사용하는 것입니다. 예를 들어, Wordfence에는 웹 사이트에 액세스할 수 있는 사용자 및 자동 크롤러의 수를 제한하는 데 사용할 수 있는 속도 제한 기능이 있습니다.

WordPress 방화벽 사용을 고려해야 하는 사람:

우리는 과거에 WordPress 보안 플러그인에 대한 견해를 공유했습니다. 그들 중 많은 사람들이 웹사이트를 과장하고 꼭 필요한 것보다 더 많이 변경하여 성능에 영향을 줄 수 있습니다.

저렴하고 구현하기 쉬운 WordPress DDoS 공격 방지 방법을 찾고 있다면 대신 무료 CDN을 사용하는 것이 좋습니다.

• 의심스러운 IP 주소 블랙리스트

이 방법은 다른 WordPress DDoS 보호 접근 방식보다 조금 더 실용적입니다. 여기에는 귀하의 웹사이트에 액세스를 시도하는 IP 주소와 다음과 같은 의심스러운 활동을 보여주는 블랙리스트를 모니터링하는 작업이 포함됩니다.

• 반복적인 로그인 시도
• 비정상적으로 많은 방문수
• 웹사이트를 트래픽으로 범람시키는 IP 클러스터

그러나 의심스러운 IP 활동을 모니터링하는 방법이 필요합니다. 이 방법은 DDoS 공격을 방지하는 데 도움이 되지 않습니다.

누가 IP 주소를 블랙리스트에 올려야 합니까?

DDoS 공격보다 무차별 대입 공격에 더 관심이 있다면 IP 블랙리스트는 웹사이트를 보호하는 좋은 방법이 될 수 있습니다. 타사 플러그인이나 서비스를 사용하지 않으려는 경우에도 실행 가능한 옵션입니다.

자주 묻는 질문

결론

요즘은 작은 웹사이트도 DDoS 공격의 피해자가 될 수 있습니다. 또한 일부 그룹에서는 이를 회사에 대한 일종의 협박으로 사용하므로 WordPress에서 DDoS 공격 방지를 설정하는 것이 현명한 조치가 될 수 있습니다.

DDoS 공격으로부터 WordPress 사이트를 보호하는 다섯 가지 방법이 있습니다.

1. CDN을 사용합니다.
2. 전용 DDoS 보호 서비스에 가입하세요.
3. 호스팅 계획을 업데이트하거나 새 제공업체로 전환하세요.
4. 방화벽을 설정합니다.
5. 의심스러운 IP 주소를 블랙리스트에 추가합니다.