DDoS(디도스)란 무엇일까요?
최근 조사에 따르면 한국을 목표로 한 DDoS공격이 세계에서 3번째로 많다고 합니다. 오늘은 누구라도 예외일 수 없는 사이버공격인 DDoS(디도스)에 대해서 알아보겠습니다.
DDoS란?
DDoS (Distributed Denial of Service. 분산서비스거부공격)는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종입니다. 갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종인데요. DDos 공격 메커니즘은 아래와 같습니다.
1. 먼저 다른사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 크래커(Cracker)가 다양한 방법으로 악성코드를 유포하여 사용자PC들을 감염시킵니다. 이렇게 감염된 PC들을 좀비PC라고 부르는데요. 보통 인터넷의 검증되지 않은 파일을 다운받거나 설치하는 방법으로 감염되며, 자신의 PC가 좀비피씨인지 모르는 경우가 많습니다. 감염된 PC는 이후 크래커의 명령에 따라 DDoS 공격을 실행하는 좀비PC가 됩니다.
2. 이후 크래커(Cracker)는 좀비PC들의 DDoS 공격을 제어하기 위한 c&c(Command&Control, 명령/제어)서버를 확보합니다.
3. 크래커(Cracker)는 C&C서버를 통해 좀비PC들이 특정 시스템으로 동시 다발적인 DDoS 트래픽을 발생시키도록 명령합니다.
4. 대상 서버는 단시간에 시스템 과부화로 서비스가 마비됩니다.
DDoS공격유형
DDoS 공격은 서비스를 어떻게 방해하느냐에 따라 크게 세가지로 분류됩니다,
첫 번째로 대역폭공격이 있는데요. 해당 공격은 다수의 좀비 PC에서 동시에 대용량 DDoS 공격트래픽을 발생시켜 해당 서버의 네트워크 대역폭을 소진시키는 형태입니다. 한적한 도로에서 갑자기 많은 차들이 나와 도로가 꽉 막히는 현상이라 보시면 되겠습니다.
두 번째로 프로토콜공격이 있는데요. 해당 공격은 IP계층이나 전송 계층 프로토콜들의 구조적인 취약성을 악용하여 대상 서버나 경로상에 있는 네트워크 장비(라우터,방화벽, 스위치 등)의 자원을 소진시키는 형태입니다.
마지막으로 애플리케이션 공격이 있는데요. 해당 공격은 애플리케이션의 구조적인 취약성이나 운영체제의 보안 취약성을 악용하여 대상 서버의 자원을 소진시키는 형태입니다.
|
NO. |
분류 |
DDoS 공격 유형 |
설명 |
|
1 |
대역폭 공격 |
UDP Flooding |
대량의 UDP 패킷을 발생시켜 경로상의 회선 대역폭을 소진시키는 공격 |
|
2 |
ICMP Flooding |
대량의 ICMP 패킷을 발생시켜 경로상의 회선 대역폭을 소진시키는 공격 |
|
|
3 |
프로토콜 공격 |
TCP SYN Flooding |
대량의 SYN 패킷을 발생시켜 시스템의 커넥션이나 메모리 자원을 소진시키는 공격 |
|
4 |
TCP Out-of-State-Packet Flooding |
대량의 비정상적인 TCP Flags 패킷을 발생시켜 시스템의 CPU 부하를 유발하는 공격 |
|
|
5 |
Ping of Death |
Ping Size를 매우 크게하여 시스템에서 단편화로 인한 CPU 부하를 유발하는 공격 |
|
|
6 |
애플리케이션 공격 |
HTTP GET Flooding |
대량의 GET 요청을 발생시켜 시스템의 DB 커넥션이나 DB 과부하를 유발하는 공격 |
|
7 |
CC Attack |
HTTP GET 요청 시 캐싱을 하지 않도록 설정하여 서버의 부하를 유발하는 공격 |
|
|
8 |
Slowloris |
불완전한 HTTP GET 요청으로 시스템의 연결을 유지하여 커넥션 자원을 소진시키는 공격 |
|
|
9 |
RUDY |
Content Length를 비정상적으로 크게하여 시스템의 연결을 계속 유지시키는 공격 |
|
|
10 |
DNS Query Flooding |
대량의 DNS Query 패킷을 발생시켜 DNS 서버의 QPS(query/sec)를 소진시키는 공격 |
|
|
11 |
DNS Amplication DDoS |
SRC IP를 공격 대상 IP로 위장하여 대상 DNS 서버로 대량의 패킷을 유도하는 공격 |
|
|
12 |
Mail Bomb |
대량의 전자우편을 보내어 대상 메일서버의 디스크 소진이나 과부하를 유발하는 공격 |