롤 디도스 LCK IP 디스코드 인터넷 방송 원인과 심각성 대응방안? 총정리

롤 디도스 LCK 및 아프리카 치지직 인터넷 방송 원인과 대응방안? 총정리

롤 대회 플레이오프가 진행되면서 이전부터 프로 선수들이 꾸준히 디도스 공격을 받고 있으며 2~3월엔 직접적으로 대회장을 테러한 이슈가 있었습니다.사실 롤 뿐만 아니라 인터넷 방송을 진행하는 스트리머 BJ 역시 꾸준히 지속적으로 개인방송에 공격을 받고 있으며 게임을 진행하는 스트리머 뿐만 아니라 게임에 참여하는 일반 참여자 역시 피해를 보는 상황 입니다. 

디도스란? 

디도스(DDoS, Distributed Denial of Service)는 분산 서비스 거부 공격을 의미합니다. 이는 다수의 컴퓨터를 이용하여 한 웹사이트나 서버에 대량의 트래픽을 일시적으로 몰아서 정상적인 서비스 이용을 방해하는 사이버 공격 방식입니다.

 

목표로 하는 시스템의 자원을 과부하시켜 일반 사용자들이 서비스를 이용할 수 없게 만듭니다. 이러한 공격은 보안 문제를 일으키며, 때로는 큰 경제적 손실을 초래할 수도 있습니다.

 

디도스 공격 방법

 

디도스(DDoS) 공격은 여러 대의 컴퓨터를 이용해 대상의 네트워크나 서버에 대량의 트래픽을 일시에 보내 서비스를 마비시키는 방법입니다. 이러한 공격에는 여러 방법이 사용되는데, 대표적인 몇 가지를 소개합니다:

1. 볼륨 기반 공격: 이 공격은 대상의 네트워크 대역폭을 소모시켜 정상적인 트래픽 처리를 불가능하게 만듭니다. UDP 플러드, ICMP(핑) 플러드 등이 여기에 속합니다.
2. 프로토콜 공격: 이 방법은 대상의 서버나 중간 통신 장비(라우터, 방화벽 등)의 리소스를 고갈시킵니다. SYN 플러드, Ping of Death, Smurf 공격 등이 프로토콜 공격의 예입니다.
3. 응용 프로그램 계층 공격: 이 공격은 웹 서버의 리소스를 고갈시키는 것을 목표로 합니다. HTTP 플러드가 대표적인 예로, 정상적인 요청처럼 보이지만 서버에 과도한 부하를 주어 서비스를 마비시킵니다.
4. 멀티벡터 공격: 이는 위의 여러 방법을 동시에 혹은 순차적으로 사용하여 대상의 방어를 무너뜨리는 공격입니다. 다양한 측면에서 동시에 공격하여 방어를 더욱 어렵게 만듭니다.

디도스 공격을 수행하기 위해 공격자는 대개 봇넷이라고 불리는 감염된 컴퓨터 네트워크를 사용합니다. 봇넷을 통해 공격자는 대량의 데이터 요청을 자동화하여 대상에게 보낼 수 있으며, 이로 인해 대상 서비스의 정상적인 운영을 방해하게 됩니다.

 

디도스 대응방안?

 

디도스(DDoS) 공격을 예방하고 대응하는 방법은 다양하며, 여러 계층에서의 보안 조치가 필요합니다. 여기 몇 가지 중요한 예방 및 대응 조치를 소개합니다:

1. 네트워크 아키텍처 강화: 서버와 네트워크의 아키텍처를 분산시켜 공격이 한 곳에 집중되는 것을 방지합니다. 여러 데이터 센터에 걸쳐 리소스를 분산시키는 것이 좋습니다.
2. 방화벽 및 IDS/IPS 설정: 방화벽과 침입 탐지/방지 시스템(IDS/IPS)을 적절히 설정하여 비정상 트래픽을 필터링하고 차단합니다. 특히, SYN 플러드 같은 공격을 탐지하고 대응할 수 있는 규칙을 적용해야 합니다.
3. 트래픽 분석 및 모니터링: 정상적인 트래픽 패턴을 이해하고, 이상 트래픽이 감지되었을 때 즉시 대응할 수 있도록 지속적인 모니터링이 필요합니다.
4. 안티-DDoS 솔루션 사용: 시장에는 다양한 안티-DDoS 솔루션이 존재합니다. 이러한 솔루션들은 공격 트래픽을 식별하고 필터링하여 정상 트래픽만 네트워크로 통과시킬 수 있습니다.
5. 클라우드 기반 DDoS 방어 서비스 이용: 클라우드 기반 DDoS 방어 서비스는 대규모 트래픽을 처리할 수 있으며, 공격을 분산시켜 네트워크 자원에 대한 부담을 줄입니다.
6. 응답 계획 수립: DDoS 공격에 대한 응답 계획을 사전에 수립하고, 정기적인 훈련을 통해 팀이 신속하게 대응할 수 있도록 준비합니다.
7. ISP와 협력: 인터넷 서비스 제공업체(ISP)와 긴밀히 협력하여 공격 트래픽이 네트워크에 도달하기 전에 차단할 수 있는 방안을 모색합니다.

 

위에 글은 이론적인 디도스 공격에 대한 대응 방안을 서술한 것 입니다.

사실 일반인 이라면 디도스에 대한 대응 방안은 아이피를 한번 바꾸면 디도스에 걸리는 일은 자주 없습니다. 그러나 현재 주목받고 있는 인터넷 방송 이나 LCK 게임 대회등 현재로서는 내부 네트워크를 구축하여 보안을 형성하는 것 밖에는 방법이 없습니다.

 

그러나 여기서 문제는 개인적으로 네트워크 및 서버를 형성하는 것은 일반 스트리머나 선수 단체는 불가능 합니다. 현재 그나마 스트리머들이 대응하고 있는 것은 API 혹은 전적검색이 없는 게임은 하지 않기, 예를들어 배틀그라운드 , 발로란트, 리그오브 레전드등 이러한 게임들을 진행 하지 않는 것이 아이피 노출을 최소화 하는 것이라고 생각하고 조금 멀리 하고 있습니다.

 

사실 위에서 말한 대응 방법도 오피셜이 아닙니다. 그냥 지금 까지 현상을 기반으로 예방하는 차원에서 진행하고 있는 것 뿐입니다. 

 

그러나 위에서 제시한 게임들은 모두 유명한 게임 리그오브레전드의 경우 PC방 점유율 1위 배틀그라운드의 경우 5위 이며 발로란트는 3위 입니다. 리그오브레전드 뿐만 아니라 배틀그라운드 역시 최근 다양한 업데이트와 이용자 및 동시 접속자가 늘어나면서 제 2의 전성기 라고 불리는 상황 입니다. 

디도스 검거 확률?

 

현재로선 디도스를 검거하기는 굉장히 어렵다고 합니다. 꾸준히 많은 게임사와 인터넷 방송사 플랫폼에서 수사 의로를 하고 있지만 아직까지 결과값이 나오지 않은 상황, 일각에서는 불법적으로 수사를 진행 한다면 검거를 할 수 있지만 이도 확실하지 않고 불법 이라는 타이틀이 있기 때문에 현재로선 게임사에서 IP 노출 관련 시스템을 수정하는 것이 방법 입니다.

 

그러나 이 시스템도 현재 구축해둔 시스템을 건드려야 하기 때문에 많이 힘든점 여러 악재가 겹치면서 이러한 현상이 일어나고 있습니다.  일반인으로선 기다리는 수 밖에 없는 답답한 상황 입니다.