DDos공격은 무엇인가?

DDos공격은 무엇인가?

 

 

DDOS(Distributed Denial of Service attack) 분산 서비스 거부 공격

 

 

 

 

디도스는 시스템을 악의적으로 공격, 해당 시스템의 자원을 부족하게 하여 시스템이 정상 작동 하지 못하도록 하는 공격이다.

 

특정 서버에 동시에 수 많은 접속 시도를 함으로서

다른 사용자가 정상적인 서비스 이용을 할수 없도록 하는 행위이다.

 

열차권표를 암표상이 예매함으로 인해 정작 필요한 사람이 열차를 못타는 것도 사이버 상의 디도스와 비슷한 현상이라 할수 있다.

 

최근 들어 디도스에 공격이 늘고 있다. 이유는 간단하다. 서버를 다운시켜 서비스를 이용못하게 하면서도 막상 누가 공격을 주도 했는지 알 수 없기 때문이다.

 

 

 

디도스의 모형도

 

가장 먼저 해커는 디도스를 하기전에 필요한 좀비 PC를 만들어 놓는다. 좀비 PC는 해커가 컨트롤 할 수 있게 해 놓은 컴퓨터이다. 그리고 해커는 특정 날이 되면 좀비 PC에 명령을 보낸다. 특정 웹사이트에 좀비PC들이 몰려 들어가면 정상적인 사용자인지 좀비 PC인지 웹사이트 운영측에서는 알아채기 힘들다.

 

순간적으로 트래픽이 몰리는 현상이 발생하면 서버는 다운되거나 정상적인 서비스를 할 수 없는 지경이 되어 버린다.

 

디도스가 무서운 점은 서비스를 마비 시키는 것에 있다. 대표적으로 2002년 10월 22일

그리고 2007년 2월6일 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시키는 공격이 있었습니다.

 

인터넷홈페이지를 들어갈 수 없는 상황이 되어 버리거나 신용카드 지불 게이트웨이가 막히고 은행 거래도 중지 되는 사태가 발생 하였다.

 

디도스의 구체적인 방법론을 적고 싶으나... 악용하는 사례가 있을 것 같애서 DDoS 공격 화면으로 마치겠습니다.

 

 디도스를 시각화한 화면