Dos와 DDos에 대한 설명, 분산 서비스 거부 공격이란?

DOS와 DDOS에 대한 설명

DDos의 유래

1990년대 자연적으로 발생한 서비스 거부 공격(Denial of Service Attack)이 유래이며 대부분의 인터넷 사이트들은 갑자기 많은 사람들이 접속했을 때 이것을 처리하지 못하여 접속을 거부하였습니다. 이때 뜨는 문구가 바로 ‘서비스 거부’ 였다고 합니다. 이러한 현상을 이용하여 해커들은 Dos라는 공격방식을 만들어냅니다.

DOS는 Denial of Service의 약자입니다. 서비스 거부 공격이라고 합니다. 정보를 훔쳐가는 것이 아닌 서비스를 할 수 없도록 만드는 것이 목적입니다. 특히나 대량의 접속을 유발시키면 자원(리소스)이 부족하기 때문에 마비시킬 수 있습니다.

실생활에서 예를 들면 콜센터에 전화기 10대가 있는데 전화기 10대 모두 통화중이라면 그 뒤에 전화를 걸어도 기다려야되는 것과 유사하다고 볼 수 있습니다.

DDOS란?

DDOS는 Distribute Denial of Service의 약자입니다. DOS공격을 여러 대로 분산하여 공격하는 방식을 말합니다. 여러 대의 좀비PC를 두고 많은 양의 트래픽을 순간적으로 일으켜서 사이트를 마비시키는 등의 공격을 하게 됩니다.

수십대 ~ 수십만대의 PC를 원격조종해서 많은 양의 컴퓨터로 공격을 하게 됩니다. 이렇게 많은 양으로 공격을 하게 되면 트래픽을 감당할 수 없기 때문에 서버가 다운되거나 할 수 있습니다.

많은 양의 좀비 PC들이 있습니다. 자신도 알지 못하는 사이에 악성코드에 감염되어 있거나 기타 경로를 통해서 악성코드에 감염된다면 DDoS공격에 활용될 수 있습니다. 해커가 좀비 PC를 많이 만들어두며 타겟을 정해서 공격하는 방식입니다.

혹시나 컴퓨터가 느려지거나 이상하다면 백신 프로그램으로 검사를 해보시는 것이 좋습니다. 자신이 모르는 사이에 악성코드에 감염되어 좀비 PC가 되어 있을 수도 있습니다. 

DoS, DDos의 종류

DOS공격과 DDOS공격에는 다양한 종류가 있습니다. 

DOS의 공격들은 모두 DDOS가 될 수 있기 때문에 DOS의 종류를 설명드리겠습니다.

IP

IP Flood

TearDrop

DDoS

DRDoS

Land Attack

ICMP

Ping of Death

ICMP Flood

Ping Flood

Smurf Attack

UDP

UDP Flood

TCP

TCP Flood

SYN Flood

SSYN Flood

OOB Flood

RST Flood

HTTP

HTTP Flood

Cache Control Attack

다양한 프로토콜에 대해서 공격을 진행할 수 있습니다. TCP, UDP, IP등 프로토콜별 공격이 상이하기 때문에 알아두시면 될 것 같습니다.

또한 DDos공격도 점점 진화하고 있습니다. 빨라진 인터넷 속도만큼 DDos의 트래픽량도 많아졌으며 앞으로도 방식을 바꾸며 계속하여 공격할 것입니다. 따라서 진화하는 공격방식만큼 방어의 수준도 높아져야합니다. DDos의 공격방식은 다양하기 때문에 한 가지씩 알아보도록 하겠습니다.