sitemap

  • 악의적인 트래픽으로 인한 웹사이트 어뷰징

    06-30

  • 웹 트래픽은 많을수록 좋습니다. 마케터로서 업무 중 일부는 사이트에 더 많은 관심을 끌고 새롭고 독창적인 방법을 제시하려는 것입니다. 이는 브랜드 인지도 및 매출 증대, 이메일 구독자 목록 증가 등 모든 비즈니스에 몇 가지 큰 이점이 있습니다.


    - 귀하의 사이트에 방문하는 사람이 많을수록 대상 고객에게 도달할 가능성이 높아집니다.

    - 검색 결과에서 사이트 순위가 높을수록 잠재 고객이 온라인에서 더 쉽게 찾을 수 있으며, 트래픽을 통해 검색 엔진 순위를 향상할 수 있습니다.

    - 본질적으로 제품이나 서비스를 보게 될 잠재 고객의 수가 증가합니다. 이것은 귀하의 비즈니스에 더 많은 판매와 수익을 발생할 수 있습니다.

    - 사람들이 검색 결과나 소셜 미디어에 귀하의 사이트가 팝업되는 것을 보면 귀하의 브랜드와 귀하가 제공하는 제품에 익숙해져 브랜드 인지도가 향상됩니다.



    네트워크 트래픽이란?

    웹 사이트가 서버에 의해 호스팅되는 경우, 웹 트래픽은 웹 사이트를 호스팅하는 서버와 서버에서 데이터를 요청하는 원격 컴퓨터 간의 데이터 요청 및 교환 흐름을 말합니다. 여기에는 검색 엔진 등의 쿼리에서 발생하는 무료 방문인 유기적 트래픽과 CPC광고 등을 통해 유입되는 유료 트래픽, 다른 웹사이트의 링크를 통해 발생하는 추천 트래픽, 브랜드를 이미 알고있고 자동으로 웹사이트로 연결되는 다이렉트 트래픽, SNS를 통해 유입되는 소셜 트래픽, 마케팅 캠페인에 노출될 목적으로 링크에서 오는 웹사이트 트래픽인 이메일 트래픽 등 6가지로 분류할 수 있습니다.



    웹사이트 어뷰징

    네트워크 트래픽 볼륨은 주어진 시간에 컴퓨터 네트워크를 통해 이동하는 데이터의 양으로 정의할 수 있습니다. 데이터 전송의 효율성을 위해 데이터 스트림은 데이터 패킷으로 분해되어 네트워크를 통해 전송된 후 수신 장치나 컴퓨터에서 재조립됩니다. 네트워크 트래픽의 양을 의도적으로 늘려 호스트된 웹 사이트의 용량을 초과하는 경우 인위적으로 생성된 악성 트래픽에 의한 웹 사이트 악용 즉, 어뷰징으로 간주됩니다. 한 번 어뷰징으로 분류된 웹사이트는 비정상적인 트래픽이 발생할 경우 악영향을 받거나 부당한 이득을 위해 인위적으로 트래픽을 발생하였다고 판단하여 저품질로 취급하고 노출을 제한하고 있습니다.



    웹사이트 어뷰징 및 악의적인 공격

    웹사이트 어뷰징은 의도적으로 해를 입히기 위해 시작된 지속적 혹은 반복적인 데이터 요청을 말하는데, 이러한 유형의 활동은 다음과 같이 구성될 수 있습니다.


    봇넷

    공격자는 봇넷을 사용하여 웹 사이트 호스팅 환경을 압도할 수 있습니다. 봇넷은 원격으로 제어되는 악성 소프트웨어에 감염된 컴퓨터 그룹으로 공격자는 웹 사이트를 호스팅하는 서버에 더미 요청을 보내도록 감염된 시스템에 명령을 제공합니다. 예를 들어 원격으로 제어되는 감염된 각 컴퓨터는 웹 사이트에 분당 1개의 요청만 보낼 수 있습니다. 그러나 하이재킹된 수천 대의 컴퓨터가 1분 안에 정확히 동일한 작업을 수행하면 가장 강력한 웹 사이트 호스팅 환경의 리소스도 고갈될 수 있습니다. 이러한 활동을 차단하는 것은 특정 IP 범위가 없거나 동일한 네트워크에서 온 것이 아닌 관련 컴퓨터 IP의 수가 많기 때문에 매우 어렵습니다. 봇 네트워크는 일반적으로 스팸을 보내고 DDoS(Distributed Denial of Service) 공격을 시작하는 데 사용되며 일반적으로 다른 사이버 범죄자에게 임대됩니다. 타인의 컴퓨터에 허락 없이 악성코드를 설치하는 것은 범죄의 영역에 속합니다.


    서버 악성코드

    특정 시나리오에서는 웹 사이트 기능에 해를 끼칠 수 있는 맬웨어에 서버가 감염될 수 있습니다. WordPress와 같은 CMS 시스템에서 플러그인 악성코드는 아래와 같습니다.

    - 웹사이트 콘텐츠에 악성 콘텐츠를 주입하여 웹사이트에 접속하는 컴퓨터에 피해를 주는 행위

    - 웹사이트 방문자 브라우저를 방문자가 악성 소프트웨어를 다운로드하도록 강제하는 웹사이트로 리디렉션

    - 연결된 컴퓨터의 브라우저를 충돌시키는 방식으로 출력 데이터를 손상

    - 전체 도메인 이름을 블랙리스트에 올리고 검색 엔진에서 제거하는 코드를 웹사이트에 삽입

    - 소유자가 의심스러운 프로세스를 인지하지 못한 채 검색 엔진에 의해 천천히 색인이 제거되도록 페이지에 무작위로 영향을 미침

    - 악성 플러그인은 개인 웹 사이트 소유자 데이터를 하이재킹하고 공격자의 끝점으로 데이터를 전송

    - 플러그인은 호스팅된 웹 사이트의 전체 성능에 영향을 미치는 추가 서버 로드를 생성

    - 원격으로 제어되는 플러그인은 백그라운드 활동으로 대량 이메일을 보낼 수 있으며, 이는 서버 부하를 증가시킬 뿐만 아니라 일반적으로 주변에서 발생할 수 있는 위험을 피하기 위해 글로벌 IP 남용 데이터베이스에 IP 남용을 보고하는 이메일 서비스를 수신하여 서버의 IP가 금지되는 결과를 낳음. 그러므로 잠재적인 데이터 위반, 항상 개발자 조사를 요청하고 플러그인 코딩 유효성을 확인하는 것이 중요합니다. 사용하는 플러그인은 최신 버전이어야 하며 정기적으로 보안 패치를 받아야 합니다.


    단일 지점 DDoS(분산 서비스 거부)

    오늘날 단일 노드(기계) 공격은 단일 기계에서 발생하고 쉽게 완화되기 때문에 일반적이지 않지만 아마추어는 여전히 이러한 공격을 사용하여 기능적인 웹 사이트에 피해를 주고 있습니다. DDoS 공격은 요청으로 대상의 웹 서버를 압도하여 다른 방문자가 사이트를 사용할 수 없도록 하는 방식입니다.


    XSS(교차 사이트 스크립팅)

    사이트 간 스크립트는 웹 애플리케이션이나 호스팅 서버 자체가 아닌 웹사이트 방문자를 대상으로 합니다. 악의적인 개인이 취약한 웹사이트에 코드를 삽입하면 웹사이트 방문자의 브라우저에서 코드가 실행됩니다. 이 코드는 사용자 계정을 손상시키거나 바이러스를 활성화하거나 웹사이트 콘텐츠를 수정하여 방문자의 개인 정보를 탈취할 수 있습니다.


    데이터베이스 주입 공격

    이 불법 활동에는 해커가 데이터베이스에 직접 데이터를 읽거나 쓸 수 있는 웹사이트 취약점(일반적으로 TCP 프로토콜을 통해 액세스할 수 있는 웹 애플리케이션 파일)을 찾는 것이 포함됩니다. 이것은 가장 일반적인 유형의 악의적인 공격입니다.


    무차별 대입 공격

    이는 호스팅 서버에 설치된 웹 소프트웨어의 로그인 정보를 검색하려는 시도와 관련된 직접적인 공격입니다. 이러한 공격에는 순차적인 데이터 문자열을 시도하여 계정의 암호를 찾으려는 지속적인 시도가 포함됩니다. 동시에 이러한 공격은 일반적으로 제한된 수의 사용된 시스템에서 발생하기 때문에 완화하기 가장 쉬운 공격입니다.


    피싱

    가장 일반적인 사회 공학 사이버 범죄로, 이 활동을 하는 개인은 다양한 서비스(예: 은행 계좌 관리자)의 대표로 위장하고 데이터 또는 금전적 손실로 이어지는 개인 정보를 훔칩니다. 이 활동이 웹사이트를 직접 겨냥한 것은 아니지만, 이메일 피싱은 종종 수신자가 자신의 개인 정보를 입력하기 위해 웹사이트를 방문하도록 리디렉션합니다. 이러한 악성 웹사이트는 다른 개인 또는 비즈니스 웹사이트를 호스팅하는 서버와 같이 하이재킹된 서버에서 호스팅되는 경우가 많습니다.