본문 바로가기
IT/정보보안

DDoS 공격 개념 종류 설명, 이유는 무엇일까?

by 미니송 2020. 5. 10.



정보보안에서 DDoS 공격이라는 말이 많이 나옵니다. DDoS공격은 무엇이며 어떻게 진행되는 것일까요?

종류와 이유에 대해서 한 번 알아보겠습니다.


DDoS

DDoS는 Distributed Denial of Service의 약자입니다. 풀어서 해석해본다면 '분산 서비스 거부 공격'이 됩니다.

DDoS의 시작은 DoS에서 부터 시작됩니다. DoS는 Denial Of service로 서비스 거부라는 뜻을 가지고 있습니다.


물론 예전부터 있었던 공격이며 웹페이지, 웹사이트를 운영하는 사람들에게는 치명적입니다.



DDoS의 예로일상생활에서 티켓팅이나 수강신청 등을 해보면 알 수 있습니다.

서버가 터졌다 라고 말하는 그 의미가 DDoS의 의미와 같다고 볼 수 있습니다.


'이 페이지를 표시할 수 없습니다' 화면


사람들이 여러명이 접속을 하게 되면 서버의 자원을 사용하게 됩니다.

이것이 서버가 수용할 수 있는 자원 이상을 사용하게 되면 서버가 처리를 할 수 없습니다.


따라서 서버가 처리할 수 없을만큼의 연결이 들어오면 '이 페이지를 표시할 수 없습니다.'라는 창이 뜨게 됩니다.

이렇게 접속을 못하는 것을 해커들이 악용하여 만든 공격입니다.

악의적으로 접속하지 못하게 만들어서 개인이나 기업에게 피해를 입힐 수 있습니다.


예전에는 서버의 사양이나 인터넷 속도가 따라오지 못하여 더더욱 심했습니다.

하지만 기술이 발달한 지금도 서버의 사양이 높고 인터넷 속도가 높아졌어도

똑같이 공격하는 컴퓨터의 성능이 좋아졌기 때문에 빈번히 일어납니다.


사이트를 연결할 수 없음 화면


DDoS 공격의 종류

DDoS 공격의 종류는 굉장히 다양합니다.

종류는 프로토콜에 따라서 나눌 수도 있고 

공격을 하는 유형에 따라서 나눌 수도 있습니다.


프로토콜에 따른 종류

IP

IP Flood

TearDrop

DDoS

DRDoS

Land Attack


ICMP

Ping of Death

ICMP Flood

Ping Flood

Smurf Attack


UDP

UDP Flood


TCP

TCP Flood

SYN Flood

SSYN Flood

OOB Flood

RST Flood



HTTP

HTTP Flood

Cache Control Attack


이외에도 RUDY, HULK, Slowloris 등 더욱 다양한 종류의 공격이 있습니다.


[IT/네트워크] - TCP/IP 프로토콜에 대한 설명, TCP, IP의 개념

[IT/네트워크] - 네트워크 - ICMP 프로토콜, ARP, RARP

[IT/네트워크] - 네트워크 - OSI 7계층, 계층별 설명 정리



공격방식에 따른 공격 종류


Flood(ing)

흐르다라는 뜻을 가진 Flooding입니다. 많은 양의 패킷(데이터)를 전송시켜 사이트를 마비시킵니다. 물흐르듯이 계속되는 연결을 요청하기 때문에 Flooding 혹은 flood라는 이름이 붙은 것 같습니다. 가장 일반적인 DDoS라고 생각하시면 됩니다.


DrDoS

DrDos는 새로운 형태의 DDoS 공격이라고 할 수 있습니다.

이미 많은 공격을 해본 해커들이 새로운 디도스 공격을 찾아왔습니다.

특히나 DDos 공격을 하기 위해서는 좀비PC를 만들어서 많은 양의 트래픽을 만들어내야 합니다.


이러한 트래픽을 만드는데 너무 힘들었는지 이제는 그냥 원래 있는 서버를 이용합니다.

특히나 정상적인 서비스를 요청하는 척 하면서 (실제로도 정상)

정상적인 응답을 통해 DDos 공격을 하기 시작했습니다.


이것이 DrDoS의 개념이며 Distributed reflection denial of service 의 약자입니다.

해석을 해본다면 분산 서비스 반사 공격이 됩니다.

정상적인 것처럼 보이나 실제 반사해서 공격을 진행하게 됩니다.



DDoS 공격의 이유

앞으로도 더 많은 종류의 DDoS 공격이 개발될 것 같습니다.

실제로 해커들이 디도스 공격을 하여도 이득이 되는 부분이 있는가 싶습니다.

서비스를 못하는 기업 입장에서는 타격이 크겠지만 해커는 얻는 부분이 없습니다.


DDos 공격의 이유는 다양합니다.


자신의 실력 과시

국가적 이유

티켓팅과 같은 금전적 이득

경쟁사 타격


등이 대표적인 이유라고 볼 수 있습니다.


[IT/정보보안] - Dos와 DDos에 대한 설명, 분산 서비스 거부 공격이란?

[IT/정보보안] - OWASP TOP 10 2017 웹 어플리케이션 보안 프로젝트 정리

[IT/정보보안] - 보안용어 - 트로이 목마(Trojan Horse)의 개념, 예방

[IT/정보보안] - 정보보호의 목표와 공격의 성격



도움이 되셨다면 공감 또는 댓글을 남겨주시면 작성자에게 힘이 됩니다.


저작자표시

'IT > 정보보안' 카테고리의 다른 글

DRDoS 설명 차이 종류  (2) 2020.05.21
네트워크 토폴로지 연결 유형 종류 설명  (0) 2020.05.12
랜섬웨어 치료 방법, 갠드크랩 치료, 복호화 툴  (0) 2020.02.25
VPN 추천, 무료 VPN, 유료 VPN 장단점 비교  (0) 2019.12.26
Snort 설치, 옵션 및 daq에 대한 설명  (0) 2019.06.04

관련글

댓글

티스토리툴바