DDoS 뜻과 개념에 대해서 이야기해봅시다.
DDoS 뜻과 개념 알기
DDoS 뜻(Distrubuted DoS Attack)은 분산 DoS 공격을 의미하며 여러 명의 공격자가 서버 1대를 노리고 일제히 DoS 공격을 실시하는 것을 의미합니다.
DoS(Denial of Service Attack) 공격은 웹사이트에 집중적으로 접속하거나 대량의 이메일을 보내는 방법으로 특정 서버에 과도한 부하를 줘서 해당 서버를 정지시키는 사이버 공격입니다. DoS는 Denial of Service Attack의 약자이며 여기서 Denial은 거절이라는 의미로 서버의 처리 한계를 초과하는 것을 요구하여 서버가 다른 모든 서비스까지 거부하게 만드는 상태로 만든다는 것을 말합니다.
DoS공격과 DDoS공격은 마치 질문 공세를 펼쳐서 움직이지 못하게 만드는 사이버 공격 형태입니다.
DDoS 뜻과 개념 설명
DDoS 뜻(Distrubuted DoS Attack)은 특정 서버를 대상으로 지속적으로 많은 양의 트래픽(Traffic)을 발생시키고 유발시켜서 해당 서버가 정상적인 서비스 제공을 하지 못하도록 만드는 사이버 공격 기법을 의미합니다. DDoS는 분산 서비스 거부 공격이나 디도스 공격으로 부릅니다.
DDoS는 특정 서버를 대상으로 하고 타깃이 되는 서버가 정상적인 서비스를 하지 못하도록 하기 위한 부정적인 목적으로 시도하고 진행하는 악의적인 공격 기법입니다. DDoS 공격자는 타깃이 되는 서버를 대상으로 지속적인 트래픽을 유발 시켜 서버(Server)가 감당할 수 없을 만큼의 리소스를 발생 시키도록 하여 서버를 마비 시키고 웹사이트 서버를 다운 시킵니다.
DoS공격과 DDoS공격은 공격 대상이 되는 웹사이트에 과도한 부하를 줘서 서버를 다운시키는 공격입니다.
Dos공격은 한 명의 공격자가 서버 1대를 노리고 공격하는 형태이고 DDoS 공격은 여러 명의 공격자가 서버 1대를 노리고 일제히 공격하는 형태입니다.
[Dos공격과 DDoS공격 비교]
구분 | 내용 |
Dos공격 | 한 명의 공격자가 서버 1대를 노리고 공격하는 형태 |
DDoS공격 | 여러 명의 공격자가 서버 1대를 노리고 일제히 공격하는 형태 |
일반적으로 제3자의 컴퓨터를 멀웨어(Malware)로 감염시킨 후 DoS공격을 진행하는 경우가 많습니다.
DoS 공격에 대한 대응은 어떻게 할까요? DoS공격이 시작된 초기에는 의심스러운 주소나 수상한 웹사이트에서의 접속을 검출해서 차단할 수 있습니다. DoS 공격은 다른 사람의 컴퓨터를 징검다리로 사용하는 경우가 많기 때문에 자신의 컴퓨터가 다른 사람의 DoS 공격의 징검다리 역할로 사용되지 않도록 평상시에 백신을 통해서 바이러스 검사를 주기적으로 하는 것이 중요합니다.
사물인터넷(IoT) 기기가 많아지게 되면서 대량으로 존재하는 IoT 기기를 활용하여 DDoS 공격에 사용되는 경우도 있습니다. 따라서 사물인터넷 IoT 기기에 대한 보안 대책도 매우 중요합니다. 공장에서 설정된 아이디나 패스워드는 DDoS 공격의 표적이 되기 쉽기 때문에 공장 초기 설정 아이디와 비밀번호는 반드시 교체해주는 것이 좋습니다.
DoS 공격이나 DDoS 공격은 고성능의 하드웨어가 장착된 고성능 서버(Server)도 감당할 수 없을 정도의 트래픽과 작업 요청을 인위적으로 발생시켜 서버를 마비시키고 다운시키는 기법을 사용하게 되는데 공격 기법이 더 다양해지고 발달하면서 처리할 수 있는 네트워크 대역폭까지 소진시키는 형태의 공격도 존재하고 있습니다.
특정 서버를 마비 시키기 위해서 서버가 감당할 수 없는 트래픽을 만들어내야 하는데 이를 공격저가 수동으로 하는 것이 아니라 특별 도구를 사용합니다. 대표적으로 봇넷(Botnet)을 사용하는데 봇넷은 다른 제3자의 수많은 사람들의 컴퓨터와 수많은 IoT기기, 수많은 스마트폰으로 구성된 거대한 네트워크입니다.
DDoS에 대한 대응 방법은 서버를 재 시작하고 공격자의 IP(Internet Protocol)을 차단하는 것이 우선 순위입니다. 그리고 근본적인 해결을 위해 웹 서버에 대해서는 타임아웃 설정을 제한하고 일정 시간 세션을 유지하지 않을 경우에만 차단하거나 특정 시그니처를 등록해서 차단해야 합니다. 임계값을 기반으로 패킷을 차단하거나 세션(Session)을 끊는 방식도 적용해야 합니다.