DDoS 공격에 대응하기
DDoS 공격에 대응하기
웹사이트를 DDoS(분산 서비스 거부) 공격으로부터 보호하세요. 현재 진행 중인 공격을 차단하기 위한 기본 대응을 알아보세요.
이 문서에서
- 개요
- 1단계: 공격 중 모드 활성화
- 2단계: WAF(웹 애플리케이션 방화벽) 활성화
- 3단계: 방화벽 앱을 통한 트래픽 추가 인증 또는 차단
- 4단계: Cloudflare 지원팀에 문의
- 관련 자료
개요
Cloudflare의 네트워크는 초대형 DDoS 공격을 자동으로 완화합니다. 콘텐츠를 Cloudflare에 캐시해도 작은 DDoS 공격으로부터 웹사이트를 보호할 수 있지만, 캐시되지 않은 자산에는 본 가이드에서 제공된 수동 개입을 추가해야 하는 경우도 있습니다.
1단계: 공격 중 모드 활성화
공격 중 모드 활성화 방법:
1. Cloudflare 계정에 로그인하세요.
2. 현재 공격을 받는 도메인을 선택하세요.
3. Cloudflare Overview 앱의 빠른 작업 섹션에서 공격 중 모드 를 _켜짐_으로 전환하세요.
4. [선택 사항] 방화벽 앱의 설정 탭에서 인증 유효 기간을 조정하세요.
2단계: WAF(웹 애플리케이션 방화벽) 활성화
다음과 같이 Cloudflare WAF를 사용하세요.
- Cloudflare 계정에 로그인하세요.
- 추가 보호가 필요한 도메인을 선택하세요.
- Firewall 앱의 관리형 규칙 탭에서 웹 애플리케이션 방화벽을 _켜짐_으로 전환하세요.
3단계: Firewall 앱을 통한 트래픽 추가 인증 또는 차단
Cloudflare Firewall 앱은 다음과 같은 방법으로 트래픽 차단을 용이하게 합니다.
-
IP 액세스 규칙 - 여러 IP 주소/16 또는 /24 IP 범위, 또는 ASN(자치 시스템 번호)을 차단하는 데 추천합니다.
-
방화벽 규칙 - 국가, 유효한 IP 범위 또는 복잡한 공격 패턴을 차단하는 데 추천합니다.
-
영역 잠금 - 신뢰할 수 있는 IP 주소나 범위만을 사이트에 허용할 때 추천합니다.
-
사용자 에이전트 차단 - 전체 도메인에 대해 의심스러운 사용자 에이전트 헤더를 차단할 때 추천합니다.
차단하거나 대응할 국가나 IP를 결정하려면 로그 파일을 확인하세요. 호스팅 공급자에게 문의하여 다음을 파악하세요.
- 원본 웹 서버에 도달한 공격 트래픽
- 공격이 액세스하고 있는 리소스
- 공격의 공통 특징(IP 주소, 사용자 에이전트, 국가 또는 ASNs, 기타)
4단계: Cloudflare 지원팀에 문의
위 조치를 이용하여 원본 웹 서버에 대한 과부하 공격을 막지 못한 경우, Cloudflare 지원팀에 도움을 요청하세요.