보안상식 - Ddos란?

milkbottle·2024년 2월 4일
0

Network

목록 보기
3/4

Ddos

내가 디도스라는 단어를 처음들어본것은 2011년즈음 초등학생때였다.

그때 한창 유행했던 게임은 마인크래프트였다.

나는 플러그인을 간단하게 자바로 코딩해서 이런것으로 서버를 운영하며 놀았었다.

그런데 어느날 컴퓨터가 인터넷이 안되는 것이다.

인터넷은 연결되어있고 정상작동한다고 뜨지만, 웹브라우저 접속을해도 연결되지 않음이라 뜨는 것이다.

그당시에는 무서웠는데 수리기사를 불러 결국 디도스 공격이라는 것을 알게되었고,

MAC주소와 IP주소를 바꾸고 이후 서버운영을 하지않는 것으로 디도스 공격은 당하지 않았던 경험이 있다.

Ddos는 Distributed Denial of Service 의 줄임말로, 분산적인 컴퓨터(다중 컴퓨터)로 공격을 퍼부어 서비스를 중지시키는 공격을 말한다.

예시

우리가 수강신청을 한다고 생각해보자.

09:00:00에 수강신청이시작된다고 하면, 그 때 다들 F5를 눌러서 수강신청을 할것이다.

하지만 이때 가끔 1분이상 흰화면이 될때가 있다.

왜 이런걸까? 학교 서버입장에서 생각해보자.

한 순간 몇 천명이 넘는 사람들이 수천개의 GET 요청을 하는 것이다.

이것이 어찌보면 학교 서버입장에서 Ddos라고 할 수 있다.

의도하지않은 공격이라 맞는 예시는 아니지만, 원리는 똑같다.

나는 서버를 열었었고, 마인크래프트 서버자체가 P2P로 데디케이트 서버를 운영했기에 도메인으로 서버를 열어도 DNS상 IP는 노출되기 마련이다.

이 IP로 공격자가 Ddos 공격을 하여 1초에 몇십 몇백 MB 짜리의 요청공격을 하여 내 컴퓨터가 맛이간것이다.

원인

요즘 좋아하는 게임으로 로스트아크라고 있다.

해당 게임에서 레이드 컨텐츠로 유명한 산악회, 로사단 이라는 8명의 스트리머가 모인 그룹이 있다.

최근 레이드가 새로나와서 퍼스트 클리어를 목표로 8명의 스트리머가 모여 공략을 하는데, Ddos공격을 당한 사례도 존재한다.

도대체 어떻게 IP가 노출되었길래 공격을 당한 것일까?

신뢰도가 없는 링크 클릭

스팸메일이나 디스코드 및 인스타그램 같은 메신저로 오는 19금 링크, 각종 블로그에 홍보용 사이트 등의 링크가 있다.

우리가 이 링크를 클릭하면, 서버입장에서는 누가 접속했는지 알 수 있다.

직접적인 노출

의외로 Ddos는 지인에게 공격하는 경우도 허다하다.

명령프롬프트에서 ipconfig를 쳐서 아이피를 미리알아내고, 지인이 홧김에 공격하는 경우도 있다.

또한, 신뢰도가 있는 사이트이지만, 데이터에 접근 가능한 사람이 큰 결심을 하고

IP를 따내 특정국가에게 판매하는 경우도 있을수도 있다. 이 경우는 국제범죄에 해당하겠지만 실제로 사례가 존재한다.

사용하는 프로그램 API의 취약성(Vulnerability)

프로그램에 권한있는 사람만 사용할 수 있는 테스트용 API가 있다고 하자.

예를 들어, 마스터키를 입력하고 users/ 라는 API에 접근하면 모든 유저의 정보를 볼 수 있는 API가 있다고 하자.

해당 마스터키가 노출되어서, 공격자가 해당 마스터키로 유저들의 개인정보를 알아내고 이를 통해 공격하는 경우도 존재한다.

최근 스트리머 디도스 공격사건의 경우 해당 원인의 가능성이 가장 높다고 생각하고 있다.

해결책

가장 간단하다. 수상한 링크는 절대 클릭하지 않는다.

그리고, 유명인사가 되지 않으면 된다.

이거는 말도 안되긴 하지만, 게임서버운영이나

많은 트래픽이 오가는 서비스를 운영하고 있다면 디도스에 노출될 확률이 높아진다.

이미 공격당했다면?

이는 공격자가 당신의 IP를 이미 아는 상황이다.

인바운드 규칙으로 특정포트나 특정아이피만 접근하게 설정을 하더라도,

인터넷 모뎀으로 오는 요청자체는 1초에 수백MB가 넘고, 모뎀은 과부하가 걸린다.

결국 이를 필터링해주는 인바운드 규칙은 이미 모뎀이 과부하가 걸렸기에 동작하지않고,

당신의 컴퓨터는 인터넷이 되지않는 조선컴이 되어버린다.

어떻게 해결해야할까?

1차원적으로 IP를 변경한다

집에 공유기나 인터넷 모뎀이 존재할 것이다.

랜선을 쓰는 데스크탑이라면 인터넷 모뎀이, 와이파이를 사용하는 노트북이라면 공유기의 MAC주소와 IP를 변경하여 공격을 잠시나마 피할 수 있다.

포맷을 한다

이미 상대방이 당신의 IP를 바꿔도, 3번 원인인 프로그램의 취약성으로 당신의 IP를 가져오는 법을 안다고 하자.

그렇다면 프로그램을 컴퓨터에서 지워야한다.

이는 포맷을 할 수밖에 없다.

0개의 댓글