[WIP] 서비스 거부를 유발하는 공격(DOS와 DDOS)

서비스 거부를 유발하는 공격(DOS와 DDOS)

DOS와 DDOS는 모두 네트워크 공격의 유형으로 목표 시스템에 대한 서비스 거부를 유발하는 공격입니다.

 

DOS(Denial of Service)는 공격자가 단일 컴퓨터를 사용하여 목표 시스템에 대한 서비스 거부를 유발하는 공격입니다. 예를 들어, 공격자는 하나 이상의 프로그램을 사용하여 대상 시스템으로 대량의 트래픽을 보내고, 이를 처리하기 위한 시스템 자원을 소진시켜 서비스 거부를 유발합니다. 이러한 유형의 공격은 일반적으로 하나 이상의 공격자가 공동으로 작업하여 수행됩니다.

 

DDOS(Distributed Denial of Service)는 여러 대의 컴퓨터를 사용하여 대상 시스템에 대한 서비스 거부를 유발하는 공격입니다. 이러한 유형의 공격은 여러 공격자가 공동으로 작업하여 수행되며, 일반적으로 좀 더 강력한 공격입니다. 공격자는 좀 더 강력한 컴퓨터 또는 다른 인터넷 연결 장비를 사용하여 공격을 수행하거나, 좀 더 많은 컴퓨터를 사용하여 대상 시스템에 대한 트래픽 부하를 더욱 크게 만듭니다.

 

일반적인 DDoS 공격의 유형

1. UDP Flood : UDP 프로토콜을 이용해 대량의 패킷을 대상 서버나 네트워크로 보내는 공격입니다. 이 유형의 공격은 대상 서버나 네트워크의 대역폭을 소모시키고, 서비스 거부 상태로 만듭니다.
2. ICMP Flood : ICMP 프로토콜을 이용해 대량의 패킷을 대상 서버나 네트워크로 보내는 공격입니다. 이 유형의 공격은 대상 서버나 네트워크의 대역폭을 소모시키고, 서비스 거부 상태로 만듭니다.
3. SYN Flood : TCP 연결 설정 요청 패킷(SYN 패킷)을 대량으로 보내는 공격입니다. 이 공격은 대상 서버나 네트워크가 SYN 요청을 처리할 때 많은 시간이 걸리도록 만들고, 대역폭을 소모시켜 서비스 거부 상태로 만듭니다.
4. HTTP Flood : HTTP 요청을 대량으로 보내는 공격입니다. 이 공격은 대상 서버의 CPU, 메모리, 디스크 등을 과부하로 만들어서 서비스를 마비시킵니다.
5. Slowloris : HTTP 연결을 설정하고 끊지 않는 공격입니다. 이 공격은 대상 서버가 연결된 HTTP 클라이언트를 끊을 때까지 대기하도록 만듭니다. 이로 인해 서버의 리소스를 소모시켜 서비스 거부 상태로 만듭니다.

DDOS 공격은 네트워크 방화벽, 로드 밸런서 및 기타 보안 장치를 우회할 수 있습니다. 이러한 유형의 공격은 또한 대상 시스템을 실제 공격으로 감지하기 어렵게 만들 수 있습니다. 따라서 대부분의 기업 및 기관은 DDOS 공격 대비를 위해 방어 전략을 마련하고 있습니다.

 

참고URL

- 보안뉴스 : https://www.boannews.com/media/view.asp?idx=82852