대한민국은 세계에서 3번째로 DDoS (이하 디도스) 공격이 많다고 합니다. 사이버 공격으로 알려진 디도스가 무엇인지 어떻게 공격이 되며 어떻게 방어를 할 수 있는지 알아보는 시간을 가지도록하겠습니다.
DDoS는 Distributed Denial of Service의 약자로 분산 서비스 거부 공격이라는 영어 줄임말입니다. 공격 방식은 한번에 여러 사용자가 동시에 웹사이트 서버에 접속해서 과도한 트래픽을 일으켜 서비스를 방해하는 공격입니다. 웹서버의 용량이 많으면 타격이 덜하겠지만, 대부분의 경우 크지 않은 서버를 사용하는 경우 수많은 컴퓨터에서 동시에 접속하는 악성 트래픽을 소화할 만큼의 용량이 아니면 서버는 다운되게 되며 실제로 웹사이트를 방문하는 사용자에겐 안좋은 경험을 주게 되거나 웹사이트가 다운 되어 있는동안 손해가 발생할 것입니다.
해커가 디도스 공격을 준비 하기 위해서
- 다른 사람의 다양한 컴퓨터 시스템에 악성코드를 유포하여 감염시켜 컨트롤 가능하게 만듭니다. 보통 뭔가 가치있어 보이는 프로그램이나 파일을 다운 받을 수 있도록 유도를 해서 컴퓨터를 감염시키는 것이 첫번째 단게입니다.
- 그리고 나면 디도스 공격을 위해 컴퓨터를 제어할 수 있는 커멘트 센터와 같은 서버를 연동합니다.
- 그리고 제어 가능한 컴퓨터들을 통해 트래픽을 발생 시키고 단시간에 악성 트래픽으로 시스템을 과부화 시켜 다운시킵니다.
디도스 공격 유형
우리가 흔히 사용하는 폰 혹은 웹 애플리케이션은 서버, 네트워크 장비, 혹은 애플리케이션이 있기 때문에 해커들은 다음중 가장 방어가 약한 부분에 공격을 할 것 입니다.
- 서버로 트래픽을 집중
- 네트워크 장비를 공격
- 애플리케이션을 공격
디도스 공격의 방어 방법
아무래도 치밀한 작전으로 접근하는 공격을 막는 방법은 쉽지 않을 수 있습니다. 대부분은 네트워크 관리자가 실시간으로 모니터링 하고파이어워나 디도스 보안존을 설정해서 다양한 공격을 준비하는 것이 최선의 방법일 것입니다.