본문 바로가기
코딩강좌/보안상식

쉬운 개념 정리, DDoS(디도스) 공격에 대해서 알아보자

by 대디동동 2024. 1. 4.
728x90

DDos Attack (디도스 공격) 이란?

1. 개요 및 원리

DDoS Attack(Distributed Denial of Service Attack, 분산 서비스 거부 공격 )이란 

정보시스템의 데이터나 자원을 정당한 사용자가 적절한 대기시간 내에 사용하는 것을 방해하는 행위로써

주로 서버(컴퓨터)나 네트워크 장비를 대상으로 시스템에 과도한 부하를 일으켜 사용을 방해하는 공격을 말합니다.

 

출퇴근 시간, 명절 연휴, 휴가철 등 짧은 시간에 많은 사람들과 차량이 몰리면서 지하철, 버스 및 도로가 정체되듯이

악의를 가지고 강제적으로 이러한 상황을 만드는 것입니다.

 

다만, 악의적인 성향을 가지고 불특정 다수의 Zombie PC 등을 이용해

대량의 트래픽을 의도적으로 일으켜 서버를 다운시키거나 인터넷 회선을 점유해

서비스를 불가하게 하면 DDos 공격으로 봐야 하며,

 

수강신청과 콘서트 티켓팅 등 동시에 많은 트래픽이 몰리면서 서버가 다운되거나, 

접속이 느려지는 현상은 DDos 이긴 하지만 공격과 구분이 되어야 합니다.

 

공격 원리는 간단한데, 인터넷 회선에서는 한 번에 전송할 수 있는 양이 정해져 있기 때문에,

가정, 학교, 사무실 등에서 동시에 파일 다운로드, 동영상 시청, 인터넷 사용 등을 동시에 하게 되면

사용량이 많아 인터넷이 느려지게 되는데 이를 이용하는 것입니다.

 

2. 대표적 공격 방법

가장 단순하고 오래된 기법으로는 인터넷 브라우저 단축키 F5를 연속적으로 눌러서

트래픽을 증가시키는 방법이 있습니다. 하나의 PC로는 대량의 트래픽을 발생시키기 어렵기 때문에

동시에 많은 PC를 사용하게 되면 많은 양의 트래픽을 유발하여 서버를 다운시킬 수 있습니다.

 

따라서, 하나의 PC로는 거의 효과를 볼 수 없기 때문에 바이러스, 해킹 등을 통해서

감염된 여러 PC를 통해서 동시에 공격하는 형태가 많습니다.

 

최근에는 일정 비용만 지불하면 DDos Attack 실행해 주는 프로그램을 이용하는 방법도 사용되고 있습니다.

 

공격 방법도 단순하여 아래의 3개의 명령어를 이용한 방법이 대표적입니다.

  • Ping 명령어 사용하는 방법
  • SYN Flooding 방법
  • UDP Flooding 방법

즉, 일반적으로 네트워에서 많이 사용하는 단순 명령어를 사용하기 때문에 가성비 좋은 공격이라 할 수 있습니다.

 

DDos Attack이 불법이기 때문에 본 게시물에서는 실행 방법에 대한 자세한 내용은 설명하지 않도록 하겠습니다.

 

PING 명령어에 대한 내용은 아래의 게시물을 참고하시면 됩니다.

 

2023.09.08 - [컴퓨터 활용 팁/Windows] - 인터넷 느릴 때 Ping (핑) 명령어 결과를 제대로 해석하기

 

인터넷 느릴 때 Ping (핑) 명령어 결과를 제대로 해석하기

안녕하세요. 대디동동입니다. 프로그램 개발자는 개발만 하는 것이 아니라, 네트워크, 보안 등 다른 영역까지 알아야 본인의 가치를 높일 수 있습니다. 또한, 현장에서도 그러한 개발자를 선호

daddydongdong.tistory.com

 

3. 방어 및 대응

공격 기법 자체가 대량의 PC를 통해 실행되기 때문에 정상적인 사용인지, 공격하고 있는 것인지

쉽게 판별이 어려워 100% 방어가 어렵다고 볼 수 있습닏다.

 

따라서, 대부분 특정 임계치를 정해 놓고 그 이상이 될 경우 차단하는 방식이 있으나,

임계치를 넘지 않도록 저용량으로 공격하게 되면 방어가 어렵습니다.

 

그래서, 이를 보완하고자 사용자 로그인 하는 것처럼 인증 기반으로

정상적인 사용자인지 감염된 PC에서 발생한 것인지 구분하여 처리하는 방법도 사용됩니다.

 

우리나라 주요 기업의 경우,

DDos을 처리한 다양한 방법과 장비들을 구비하여 방어 및 대응이 비교적 잘되어 있지만,

그렇지 않은 기업의 경우 아직도 이러한 위험에 노출이 되어 있는 것이 현실입니다.

 

따라서, 이런 기업의 경우 한국인터넷진흥원(KISA)의 디도스 사이버대피소를 신청해서 이용할 수 있습니다.

 

4. 결론

DDos Attack은 범죄이므로 이를 사용하면 안 되며,

어떤 형태로 이루어지는지에 대한 개념만 알아가길 바랍니다.

현재 DDos 공격에 대한 많은 대응 시스템이 있어서 공격이 줄어들고 있지만,

중소 규모의 홈페이지, 쇼핑몰 등에서는 마땅한 대응이 없는 것이 현실이니

해당 문제가 발생하여 해결이 어려운 경우,  한국인터넷진흥원을 이용해서 처리하는 것이 가장 합리적이라 생각합니다.

반응형