디도스(DDoS) 공격 이란?

안녕하세요. 말아탕 입니다.

오늘은 디도스(DDoS) 공격에 대해 간략하게 알아보자

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

서론

---

디도스(DDoS) 공격 정의
디도스(DDoS) 공격 종류
디도스(DDoS) 공격 대응/예방

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

디도스(DDoS) 공격 정의

---

 

• 분산 서비스 거부 공격(DDoS)

분산 서비스 거부 공격(Distributed Denial of Service attack / 약칭 DDoS)이란 특정 서버(컴퓨터)나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격이다. 보통 앞글자만 따서 디도스 공격이라고 부른다. 서비스 거부 공격들 중에서는 가장 광범위하게 쓰이며 사이버테러로 애용되는 공격 방식이다.
(출처 : 위키백과)

디도스(DDoS)란 무엇일까? 
웹사이트 또는 네트워크 리소스 운영이 불가능하도록 악성 트래픽을 대량으로 보내는 공격입니다.

간단한 예를 들자면 DDoS 공격은 예상치 못한 교통 체증이 고속도로를 틀어막아 평상시의 트래픽이 목적지에 도달하지 못하게 되는 것과도 비슷하다고 볼 수 있다. (= 교통 체증)

DoS의 공격의 업그레이드 형태라고 생각하면 된다.

 

디도스 공격의 원리는

대상 웹 서버에 비정상적으로 많은 트래픽을 흘려보내면서 웹 서버에 과도한 트래픽 소모 및 프로세스 진행, 과도한 입출력등을 유발시키고 최종적으로 서버가 먹통이 되게 만든다. 어찌보면 굉장히 간단하지만 의외로 확실하게 막을 방안이 없다. 그래서 디도스 공격은 사이버 범죄자들이 가장 오랜 기간 애용하는 공격 기법이다.

ex) 대학교의 수강신청, 아이유 콘서트 티켓팅을 할 때 웹 사이트 접속이 폭주하여 먹통이 된다면 디도스 공격과 같은 원리지만 "공격" 개념이 아니기 때문에 디도스라고 한다.

ex) 악성코드를 이용하여 불특정 다수의 컴퓨터에 '좀비'라는 그냥악성코드를 퍼트려 특정 사이트를 공격한다.( = 좀비 PC)

 

 

 

*트래픽 : 서버에 전송되는 모든 통신, 데이터의 양

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

디도스(DDoS) 공격 종류

---

DDoS 공격의 종류는 매우 다양하고 공격자들은 공격 대상을 무너뜨리기 위해 보통 2가지 이상의 공격 종류를 사용합니다.

 

 

출처 : https://www.cloudbric.co.kr/cloudbric-addos/?gclid=EAIaIQobChMIo6-qz-bA-wIVwMIWBR1OAQecEAMYASAAEgJp0fD_BwE

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

디도스(DDoS) 공격 대응/예방

---

• 2021년 8월에 KISA에서 DDoS 공격 대응 가이드에 대해 확인이 가능하다.
  • https://www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=36186 

KISA 인터넷 보호나라&KrCERT

• 방화벽과 라우터에는 항상 최신 패치를 실시
• 신속하게 대응 가능한 안티 DDoS 설루션을 이용
• OS 및 소프트웨어의 최신 보안 패치 설치 및 버전 업그레이드
• 정품 소프트웨어 사용
• 컴퓨터 사용 시 반드시 암호 설정
• 좀비 PC로 만들지 않으려면 의심스러운 메일은 열지 않는다.
• 공격 확산 방지 수립 
• 좀비 PC 및 공격 대상이 된다면 네트워크 차단
• 대체 연결 수단 준비

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

참조

---

https://namu.wiki/w/%EB%B6%84%EC%82%B0%20%EC%84%9C%EB%B9%84%EC%8A%A4%20%EA%B1%B0%EB%B6%80%20%EA%B3%B5%EA%B2%A9

분산 서비스 거부 공격 - 나무위키

https://rootkey.tistory.com/148

[보안개론] DDos 공격 종류 / Ddos Attack type?

https://www.boannews.com/media/view.asp?idx=58555 

[카드뉴스] 디도스 공격 예방법 7