📌 DDoS 공격(서비스 거부 공격)
DDoS는 악성 트래픽을 대량으로 보내 서비스를 마비시키는 공격이다.
DDoS 공격은 인터넷 트래픽의 폭주로 공격 대상이나 그 주변 인프라를 압도하여 공격 대상 서버나 서비스, 네트워크의 정상적인 트래픽을 방해하는 악의적인 시도를 말한다.
전반적으로 DDoS 또는 DoS 공격은 예상치 못한 교통 체증이 고속도로를 틀어막아 평상시의 트래픽이 목적지에 도달하지 못하게 되는 것과도 비슷하다.
👉 DDoS 공격은 어떻게 이루어지나?
DDoS 공격은 인터넷에 연결된 디바이스의 네트워크를 악용해 사용자가 서버 또는 네트워크 리소스(사용자가 자주 접속하는 웹사이트나 애플리케이션)에 접속하지 못하도록 차단한다.
DDoS 공격을 시작하기 위해 공격자는 멀웨어를 사용하거나 보안 취약점을 악용해 악의적으로 컴퓨터와 디바이스를 감염시키고 제어할 수 있다. '봇' 또는 '좀비'라 불리는 컴퓨터 또는 감염된 디바이스(일반 컴퓨터-해커가 만든 악성프로그램을 이상한 웹사이트에서 잘못 다운 받게되는 경우, 해커가 그 악성프로그램을 통해 컴퓨터를 조종)는 멀웨어를 더욱 확산시키고 DDoS 공격에 참여한다. 이러한 봇은 "봇넷"이라는 봇 군대를 형성하며, 수적 우세를 활용해 공격 규모를 증폭한다.
봇넷이 피해자의 서버나 네트워크를 공격 대상으로 삼으면 각 봇은 대상의 IP주소로 요청을 보내고 이는 해당 서버나 네트워크에 잠재적 과부하를 일으켜 정상적인 트래픽에 대한 서비스 거부로까지 이어지게 된다.
각 봇은 합법적인 인터넷 장치이기 때문에 공격 트래픽을 정상적인 트래픽과 분리하는 것이 어려울 수 있다.
👉 DDoS 공격을 식별하는 방법
DDoS 공격 시 가장 뚜렷하게 나타나는 증상은 사이트 또는 서비스가 갑자기 느려지거나 사용이 제한되는 것이다. 그러나 정상적인 트래픽 급증과 같은 여러 원인에 의해 유사한 성능상의 문제가 발생하는 수도 있으므로 대개는 추가 조사가 필요하다. 트래픽 분석 도구를 사용하면 다음과 같이 명백한 DDoS 공격의 징후를 발견할 수 있다.
- 단일 IP 주소나 IP 범위에서 나온 의심스러운 양의 트래픽
- 장치 유형, 지리적 위치 또는 웹 브라우저 버전 등 하나의 행동 프로필을 보이는 사용자로부터 트래픽 홍수
📌 DoS 공격(서비스 방해 공격)
DoS란 시스템에 불법적인 권한으로 접속하거나 정보를 획득하는 등의 공격과는 달리 특정 시스템이 정상적으로 동작하는 것을 방해하는 공격형태를 말한다.
(예를 들어 중국집에 장난전화를 하면 다른 손님이 전화했을때 계속 전화중인 상태)
즉 서비스가 정상적으로 제공되지 못하도록 방해하는 공격이다.
감지 및 방어가 힘들기 때문에 다른 공격보다 피해가 심각하다.(장난전화인지 주문전화인지 모르기때문에 계속 전화를 받게된다.)
이 공격은 해킹처럼 시스템의 관리자 권환 획득, 시스템에 있는 데이터의 파괴 등을 행하지 않는다.
이 공격은 서비스를 사용할 수 없게 만든다. 또한 공격이 행해졌을 때 추적하기 어려우며, 이를 해결하기가 어렵다는 문제점을 지니고 있다.
📌 완화할수 있는 방법
- 트래픽 필터링 및 모니터링
- 로드 밸런싱 : 로드 밸런서를 사용하여 트래픽을 여러 서버로 분산시켜 서비스의 가용성을 높인다.
- 클라우드 기반 보안 서비스 활용
- 데이터 센터 및 네트워크 강화
📌 차이
| DOS | DDOS | |
| 좀비수 | 1개 | N개 |
| 공격자판단 | 바로 | 시간걸림 |
| 대책 | 차단 | 사이버대피소 |
'IT > 용어정리' 카테고리의 다른 글
| JPA 영속성 컨텍스트 (1) | 2024.01.30 |
|---|---|
| MyBatis vs JPA (0) | 2024.01.29 |
| 트랜잭션 (0) | 2023.11.23 |
| API 정리 (0) | 2023.10.27 |
| 4장 API와 JSON (1) | 2023.10.25 |
