DDoS ?

Pink Chun·2022년 12월 15일

운영체제/시스템/보안

목록 보기

2/2

1. DDoS ?

DDoS(Distributed Denial of Service)는 인터넷이 대중화되면서 CSRF(사용자의 의지와 달리 해커들이 요구한 행동대로 웹 페이지에 취약하게 하는 방법), SQL Injection(클라이언트 입력 값을 조작해 데이터베이스 공격),XSS(해커가 사이트에 악의적인 스크립트를 넣는 공격) 등 해킹의 방식이 더욱더 치밀해졌다.

대표적인 해킹 방법인 DDoS는 수십 대의 PC(좀비PC)를 동시에 접속시켜 과부하를 일으켜 서버를 마비시키는 방법이다. 이로 인해 과도한 트래픽이 발생하고 서버가 작동하지 않게 된다.

2. DDoS 알아보기

전 세계적으로 DDoS 공격이 다양해짐에 따라 피해를 입는 기업들이 늘어나고 있다.

1) 공격 유형
DDoS의 공격 유형은 매우 다양하다. 해커들은 일반적으로 두 가지 이상의 유형을 선택해 서버에 침입한다.

　1-1) 응용 프로그램 계층 공격

　가장 기본적인 DDoS 형태로, 컴퓨터 H/W 장치가 서버, 웹 사이트에 접근한다. 정상적인 서버를 모방해 봇넷, 다른 장치화 함께 웹 사이트에 접속한다. 이 후 DDoS가 지속적으로 부하를 일으켜 서버 요청을 할 수 없는 상태로 만들고, 결국 네트워크 양이 폭발적으로 늘어나 마비가 된다.

　1-2) 프로토콜 공격

　통신을 악용해 서버, 방화벽 같은 인프라에서 컴퓨터 용량을 소비시키는 방법이다. SYN Flood, Smurf DDos가 대표적이다.

SYN Flood: 'SYN 패킷이 흘러 넘친다' 이는 과도한 SYN 패킷을 서버에게 전송 하는 것이다. TCP의 연결과정(3Way Handshake)에서 취약점을 이용하여 공격한다. 과도한 SYN 패킷을 전송함으로서 Server에게 많은 부하를 발생하게 하여 서버가 제기능을 못하도록 하는 것이 바로 SYN Flood의 목적이다.
Smurf DDos: Smurf 공격은 공격자가 대상 서버에 ICMP(Internet Control Message Protocol) 패킷 을 플러딩하려고 시도하는 분산 서비스 거부(DDoS) 공격이다. 그 결과 대상 시스템이 작동 불능 상태가 된다.

　1-3) 볼륨(증폭)공격

　가장 잦은 빈도를 보이는 공격이며, 대용량 트래픽을 보내 다량의 패킷으로 서버를 사용하지 못하게 만드는 방법이다. 즉, 인터넷 대역폭을 급격하게 소모 시켜 사용량을 100% 만들어 서버가 정상 서비스를 할 수 없게 되는 무차별적인 방법이다.

　예를 들면 온라인 결제를 마무리할 수 없고, 시민이 정부기관을 통해 공공문서를 확인할 수 없게 된다. 결국 인터넷 접속이 느려져 사용자들은 불편을 느끼고, 서버는 다운된다.
UDP Flood, ICMP Flood가 대표적이다.

UDP Flood: DoS(Denial of Service) 공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격을 말한다.
ICMP Flood: 다량의 ICMP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 가득 채워 다른 정상적인 클라이언트의 접속을 원활하지 못하도록 유발시키는 공격이다.