"디도스"의 두 판 사이의 차이

2019년 7월 24일 (수) 14:16 판

디도스(DDoS)란 Distributed Denial of Service의 약자이다. 악성코드를 삽입하여 감염시킨 좀비PC를 활용하여 다수의 분산된 컴퓨터를 이용하여 특정 서버 컴퓨터가 처리할 수 있는 용량을 초과하는 정보를 한꺼번에 보내 과부하로 서버가 다운되거나 정상 접속되지 못하도록 만드는 공격을 말한다. 분산 서비스 거부 공격이라고 한다.

서버-클라이언트 구조에서는 중앙 서버에 디도스 공격을 함으로써 전체 서비스를 마비시킬 수 있다. 예를 들어, 최대 1,000명이 동시 접속할 수 있는 서버에 2,000명이 동시 접속을 시도하면, 서버가 부하를 이겨내지 못하고 다운되거나 먹통이 되어 정상적인 서비스를 제공할 수 없게 된다.

디도스 공격을 막기 위해서는 막대한 트래픽을 견딜 수 있도록 네트워크 대역을 늘리거나 별도의 우회로를 만들어 두는 방법이 있다. 기존의 서버-클라이언트 구조가 아니라, 블록체인 기술을 사용하여 전 세계 여러 서버에 데이터를 분산 저장함으로써 디도스 공격을 막을 수 있다.

암호화폐

디지바이트(DigiByte)는 블록체인 기술을 적용한 게임 관련 코인으로 시작했으나 디도스(DDoS) 공격으로 중단된 암호화폐이다.

공격 메커니즘

다른 사람의 컴퓨터 시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 크래커(Cracker)가 다양한 방법으로 악성코드를 유표하여 사용자의 PC를 감염시킨다. 감염된 PC들을 좀비 PC라고 부른다. 보통 인터넷의 검증되지 않은 파일을 다운받거나 설치하는 방법으로 감염이 되고, 자신의 PC가 좀비 PC인지 모르는 경우가 많다. 감염된 PC는 이후 크래커의 명령에 따라 디도스 공격을 실행하는 좀비 PC가 된다.
크래커는 좀비 PC들의 디도스 공격을 제어하기 위해서 C&C(Command&Control, 명령/제어)서버를 확보한다.
크래커는 C&C서버를 통해 좀비PC들이 특정 시스템으로 동시 다발적인 디도스 트래픽을 발생시키도록 명령한다.
대산 서버는 단시간에 시스템 과부화로 서비스가 마비된다.^[1]

유형

서비스에 따른 분류

대역폭 공격

대역폭 공격은 다수의 좀비PC에서 동시에 대용량 디도스 공격 트래픽을 발생시켜 해당 서버의 네트워크 대역폭을 소진시키는 형태이다. 한적한 도록에서 갑자기 많은 차들이 나와 도로가 막히는 상황이라고 비유할 수 있다.^[1]

UDP Flooding : 대량의 UDP(User Datagram Protocol, 사용자 데이터그램 포로토콜) 패킷을 발생시켜 경로상의 회선 대역폭을 소진시키는 능력
ICMP Flooding : 대량의 ICMP(Internet Control Message Protocol, 인터넷 제어 메시지 프로토콜) 패킷을 발생시켜 경로상의 회선 대역폭을 소진시키는 능력

프로토콜 공격

프로토콜 공격은 IP계증이나 전송 계층 프로토콜들의 구조적인 취약성을 악용해서 대상 서버나 경로상에 있는 네트워크 장비(라우터, 방화벽, 스위치 등)의 자원을 소진시키는 것이다.^[1]

TCP SYN Flooding : 대량의 SYN(동기화된) 패킷을 발생시켜 시스템의 커넥션이나 메모리 자원을 소진시키는 공격
TCP Out-of-State-Packet Flooding : 대량의 비정상적인 TCP Flags 패킷을 발생시켜 시스템의 CPU 부하를 유발하는 공격
Ping of Death : Ping Size를 매우 크게하여 시스템에서 단편화로 인한 CPU 부하를 유발하는 공격

애플리케이션 공격

매플리케이션 공격은 해플리케이션의 구조적인 취약성이나 운영체제의 보안 취약성을 악용해 다상 서버의 자원을 소진시킨다.^[1]

HTTP GET Flooding : 대량의 GET 요청을 발생시켜 시스템의 데이터베이스 커넥션이나 데이터베이스 과부하를 유발하는 공격
CC Attack : HTTP GET 요청 시 캐싱을 하지 않도록 설정하여 서버의 부하를 유발하는 공격
Slowloris : 불완전한 HTTP GET 요청으로 시스템의 연결을 유지하여 커넥션 자원을 소진시키는 공격
RUDY : Content Length를 비정상적으로 크게하여 시스템의 연결을 계속 유지시키는 공격
DNS Query Flooding : 대량의 DNS Query 패킷을 발생시켜 DNS 서버의 QPS(query/sec)를 소진시키는 공격
DNS Amplication DDoS : SRC IP를 공격 대상 IP로 위장하여 대상 DNS 서버로 대량의 패킷을 유도하는 공격
Mail Bomb : 대량의 전자우편을 보내어 대상 메일 서버의 디스크 소진이나 과부하를 유발하는 공격

OSI 모델의 계층에 따른 분류

일반적으로 디도스 공격은 공격 대상인 OSI(Open Systems Interconnection) 모델의 계층에 따라 분리될 수 있다. 디도스 공격은 네트워크(계층 3), 전송(계층 4), 프레젠테이션(계층 6) 및 애플리케이션(계층 7) 계층에서 가장 많이 나타난다.

인프라 계층 공격

계층 3과 계층 4에 대한 공격은 일반적으로 인프라 계층 공격으로 분류한다. 이 공격은 가장 일반적인 유형의 디도스 공격이며, SYN(동기화된) 플러드 같은 벡터 그리고 UDP(User Datagram Packet) 플러드 같은 기타 반사 공격을 포함한다. 이런 공격은 대개 볼륨이 상당히 크고, 네트워크 또는 애플리케이션 서버 용량에 과부하가 걸리게 하는 것을 목표로 한다. 그러나 다행히도 이러한 공격 유형은 징후가 분명하고 감지하기가 좀 더 쉽다.^[2]

애플리케이션 계층 공격

계층 6과 계층 7에 대한 공격은 주로 애플리케이션 계층 공격으로 분류됩니다. 이러한 공격은 덜 일반적이지만, 좀 더 정교한 경향이 있다. 일반적으로 이러한 공격은 인프라 계층 공격과 비교하여 볼륨은 작지만, 애플리케이션에서 고가의 특정 부분을 집중적으로 공격하여 실제 사용자가 사용할 수 없도록 만든다. 로그인 페이지에 대한 HTTP 요청 플러드, 고가의 검색 API, 또는 Wordpress XML-RPC 플러드(Wordpress 핑백 공격이라고도 함)를 예로 들 수 있다.^[2]

사례

예방법

자신의 컴퓨터가 디도스에 이용되는 좀비 PC가 되지 않도록 하는 예방 방법

윈도우 등 운영체제 및 소프트웨어의 쵯니 보안 패치 설치 및 버전 업그레이드
바이러스 백신 설치 및 실시간 감시 기능 활성화
신뢰 가능한 웹사이트에서만 엑티브 X 설치
출처가 명확하지 않은 이메일 확인 및 첨부 파일 클릭 금지
불법 콘텐츠 공유 사이트 접속 지양 및 불법 파일 다운로드 금지
정품 소프트웨어 사용
컴퓨터에 반드시 암호 설정^[3]

피해 최소화 방법

기관, 기업의 경우 : KISA 사이버 대피소 또는 ISP에서 운영중인 디도스 방어 서비스 신청, 디도스 유발하는 IP 접근 차단
일반 사용자 : 랜선 제거, 사용하는 회선 사업자(ISP, IDC)에 공격 로그 추출 문의(수사기관에 신고), 운영체제 최신 버전 업데이트, 최신 업데이트 백신으로 PC 바이러스 검사 및 치료, 운영체제 재설치 권장, KISA에서 제공하는 PC 원격 점검 서비스 이용^[3]

각주

↑ ^1.0 ^1.1 ^1.2 ^1.3 호스팅고도, 〈'보안' DDoS(디도스)란?〉, 《네이버블로그》, 2016-01-28
↑ ^2.0 ^2.1 〈DDoS 공격이란 무엇입니까?〉, 《aws》
↑ ^3.0 ^3.1 〈디도스(DDoS) 공격〉, 《경칠창 사이버 안전국》

참고자료

〈디도스(DDoS) 공격〉, 《경칠창 사이버 안전국》
〈DDoS 공격이란 무엇입니까?〉, 《aws》

같이 보기

이 디도스 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

블록체인 : 블록체인 기술^□^■^⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스

블록체인 기술	Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성

해시	레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱

블록	고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인

체인	더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인

노드	검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드

샤딩	네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩

채굴	병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치

탈중앙화	TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)

분산아이디	DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기

오라클	상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자

BIP	BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148

ERC	ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[.ED.98.B8.EC.8A.A4.ED.8C.85.EA.B3.A0.EB.8F.84-1] 1.0 ^1.1 ^1.2 ^1.3 호스팅고도, 〈'보안' DDoS(디도스)란?〉, 《네이버블로그》, 2016-01-28

[aws-2] 2.0 ^2.1 〈DDoS 공격이란 무엇입니까?〉, 《aws》

[.EC.82.AC.EC.9D.B4.EB.B2.84.EC.95.88.EC.A0.84.EA.B5.AD-3] 3.0 ^3.1 〈디도스(DDoS) 공격〉, 《경칠창 사이버 안전국》

[1]

[2]

[3]

@@ 16번째 줄: / 16번째 줄: @@
 == 유형 ==
-=== 서비스에 따른 분류 ==
+=== 서비스에 따른 분류 ===
 ==== 대역폭 공격 ====

위키

이름공간

변수

보기

더 보기

검색