*출처 : Express VPN
웹사이트 또는 웹 서비스가 공격자(한 대의 컴퓨터)의 무수히 많은 거짓 요청으로 네트워크가 마비되어 서비스가 일시적으로 중단되고 다른 일반 사용자들이 서비스를 사용하지 못하도록 하는 공격
- 분산 서비스 거부 공격으로 여러 사용자 또는 봇넷을 활용하는 대규모 DoS 공격
🚨공격자 -> 취약한 서버 공격, 악성코드 배포 -> 유포지/경유지 서버에서 악성코드를 내려받은 서버 /기기들을 이용하여 봇넷 구축
=> 대규모 트랙픽 유발(DDoS 공격) or 취약한 서버를 악용하여 반사공격(DRDoS)
DoS | DDoS |
---|---|
서비스 거부 | 분산 서비스 거부 |
한 대의 컴퓨터로 공격 | 다중 기기 봇넷에서 공격 |
방화벽으로 차단 가능 | 방화벽만으로 차단 불가 |
추적하기 쉬움 | 추적하기 어려움 |
멀웨어 관련 없음 | 멀웨어에 감염된 기기 사용 |
<츨처 : DDoS대응가이드, '21.8월 KISA>
🔍멀웨어... 분명 나쁜 소프트웨어인데 뭐더라? Click!