[잡다한 지식] DDoS Attack (디도스 공격)

주말간 롤 게임 리그에서 디도스 공격으로 추정되는 네트워크 이상으로 문제가 많았었다고 하는데요,

 

오늘은 들어는 봤지만 자세히는 알지 못하는 DDoS 에 대해 알아보겠습니다.

 

■ DDoS 란?

 

디도스는 Distributed Denial of Service (DDoS) 의 약자로

디도스 공격은 과도한 인터넷 트래픽으로 대상 서버, 서비스 또는 네트워크를 압도하여 정상적인 트래픽을 방해하려는 악의적인 시도입니다.

단일 소스를 사용하여 대상을 공격하는 기존의 서비스 거부 공격과는 달리 디도스 공격에는  동시에 공격을 시작하기 위해 조정된 여러 소스 (종종 손상된 컴퓨터 또는 *IoT 장치) 가 포함됩니다. 이러한 분산 접근 방식을 사용하면 합법적인 트래픽과 공격 트래픽을 구별하기가 더 어렵기 때문에 디도스 공격을 완화하기가 더 어려워집니다.

 

■ DDoS 공격의 유형

 

디도스 공격에서는 다음과 같은 다양한 유형이 있습니다.

 

1) Volume 기반 공격 

 

- UDP Floods (UDP 플러드), ICMP Floods (ICMP 플러드), SYN Floods (SYN 플러드) 와 같은 엄청난 양의 트래픽으로 대상을 공격합니다.

 

2) Protocol 공격

 

- 프로토콜 공격은 Layer 3 및 Layer 4 Protocol Stack 의 약점을 이용하여 서비스에 액세스 할 수 없게 만듭니다. 예로는 Ping of Death, Smurf Attack, SYN/ACK 공격 등이 있습니다.

 

3) Application Layer 공격

 

- 어플리케이션 레이어 공격은 CPU나 메모리와 같은 리소스를 고갈시키는 것을 목표로 서버의 특정 어플리케이션이나 서비스를 대상으로 합니다. 예로는 HTTP Floods (HTTP 플러드), Slowloris 및 DNS 증폭 공격이 있습니다.

 

 

 

디도스 공격은 웹사이트 다운타임, 기업 수익 손실, 평판 훼손 등 심각한 결과를 초래할 수 있습니다. 디도스 공격을 방어하기 위해 조직에서는 방화벽, 침입 탐지 시스템 (IDS), 침입 방지 시스템 (IPS) 및 디도스 완화 서비스와 같은 네트워크 보안 조치를 조합하여 사용하는 경우가 많습니다. 또한 강력한 네트워크 아키텍처 설계와 용량 계획은 디도스 공격의 영향을 완화하는데 도움이 될 수 있습니다.

 

■ 마무리

디도스 공격을 다시 한번 간단하게 한줄로 말씀드리자면

고의로 데이터 발생, 접속량을 폭주시켜 서버를 마비시키는 것입니다.

 

이는 의도적으로 공격하기 위해 발생하기도 하지만, 일상적으로 피치 못한 경우에도 발생하기도 하는데요.

가장 흔한 예로는 대학교 수강 신청 이나 인기 아이돌 그룹의 콘서트 티켓팅 시에 발생하는 경우입니다.

 

 

 

 

오늘은 간단하게 디도스 공격에 대해 알아 보았는데요.

설명을 해도 평소에 듣지 못한 단어나 용어들이 많아 이해가 쉽지 않으실 것 같습니다.

 

그래도 궁금하신 부분이 조금이나마 해소되셨기를 바라며,

이만 물러가보겠습니다.

 

지금까지 Sean 이였습니다.

 

좋아요, 구독, 댓글 사랑합니다♥