DDoS란?

DDoS란?

DDoS는 Distributed Denial of Service의 약자로, 분산 서비스 거부 공격을 의미한다. DDoS 공격은 악의적인 공격자가 대상 시스템 또는 네트워크에 대량의 트래픽을 동시에 보내어 해당 시스템의 성능을 악화시키거나 완전히 마비시키는 것을 목표로 한다. 일반적으로 DDoS 공격은 다수의 컴퓨터 또는 장치인 좀비 컴퓨터 또는 좀비 봇넷(botnet)으로부터 오는 트래픽을 이용한다. 이 좀비 컴퓨터는 악성 소프트웨어에 감염된 정상적인 컴퓨터, 서버, IoT 장치 등일 수 있으며, 공격자는 이들을 원격으로 제어하여 공격을 실행한다. 이렇게 분산된 트래픽은 대상 시스템에 과부하를 일으켜 서비스 거부 상태로 만들 수 있다.

DDoS의 역사

DDoS 공격은 인터넷과 컴퓨팅 환경의 발전과 함께 등장하였다. DDoS 공격은 1990년대 후반과 2000년대 초반에 주로 등장하였다. 이 때는 주로 일반적인 DoS (Denial of Service) 공격이 더 일반적이었다. 이러한 DoS 공격은 한 대의 컴퓨터 또는 네트워크를 통해 공격 대상에 집중된 트래픽을 보내는 것으로, 대상 시스템을 다운시키거나 서비스를 마비시키는 것이 목표였다. 2000년대 중반부터 DDoS 공격이 더욱 발전되었다. 이때 악성 소프트웨어에 감염된 좀비 컴퓨터 또는 좀비 봇넷이 등장했다. 공격자는 이들을 원격으로 제어하여 트래픽을 대상 시스템에 동시에 보내는 것으로 DDoS 공격을 수행했다. 이는 분산된 공격으로, 단일 공격자의 IP 주소로 추적하기 어렵게 만들었다. DDoS 공격은 시간이 지남에 따라 공격 기술이 발전하고 복잡해졌다. 공격자들은 다양한 기법을 사용하여 트래픽을 증폭시키고, 대상 시스템을 공격하기 위한 다양한 프로토콜과 애플리케이션 취약점을 악용하기도 한다. 또한, 좀비 컴퓨터의 수와 대역폭이 증가함에 따라 DDoS 공격의 규모와 파괴력도 증가하였다. DDoS 공격에 대응하기 위해 DDoS 방어 기술도 발전해왔다. 이는 네트워크 레벨에서의 트래픽 필터링, 인증 및 접근 제어, 트래픽 관리, 분산 방어 시스템 등의 기술을 통해 공격을 탐지하고 대응하는 것을 포함힌다. 또한, 클라우드 서비스 제공 업체들도 DDoS 공격 대응을 위한 서비스를 제공하고 있다. DDoS 공격은 계속해서 진화하고 새로운 기술과 방법이 등장할 수 있으며, 이에 대응하기 위한 보안 대책도 지속적으로 발전하고 있다.

DDoS 공격유형

DDoS 공격은 다양한 형태로 실행될 수 있으며, 가장 일반적인 유형은 다음과 같다.

1. Brute Force Attack: 대상 시스템의 리소스를 과다하게 소모시키기 위해 수많은 요청을 보낸다. 예를 들어, 대량의 로그인 요청이나 검색 요청을 통해 서버의 성능을 악화시킨다.
2. Socket Exhaustion Attack: 대상 시스템의 네트워크 리소스를 과도하게 사용하도록 하여 서비스를 마비시킨다. 이는 TCP/IP 연결 또는 UDP 패킷의 수를 과도하게 증가시킴으로써 수행될 수 있다.
3. SYN Flood Attack: TCP/IP 프로토콜의 초기 연결 단계에서 악의적인 SYN 패킷을 대량으로 생성하여 대상 시스템을 과부하로 몰아넣어 서비스를 중단시킨다.
4. Application Layer Attack: 대상 시스템의 응용 프로그램 계층에 대한 공격으로, HTTP GET/POST 요청, DNS 요청 등의 트래픽을 대량으로 생성하여 서비스의 가용성을 감소시킨다.

DDoS 공격은 서비스의 가용성을 심각하게 침해하고 업무 중단, 손실, 폐쇄 등을 초래할 수 있다. 따라서 조직들은 DDoS 방어 메커니즘을 구현하고 공격 탐지 및 대응 전략을 갖추는 것이 중요하다. 이는 장비, 네트워크 구성, 인프라 및 클라우드 서비스의 조합을 통해 수행될 수 있다.