DDoS의 모든 것

by 라임라이트 기술영업부

DoS 대 DDoS

DoS (Denial-of-Service) 공격은 DDoS 공격의 시초 입니다. 역사적으로 DoS 공격은 네트워크상의 컴퓨터 시스템을 공격하는 주요 방법이었습니다. DoS 공격은 단일 시스템에서 발생하며 매우 간단 할 수 있습니다.  네트워크로 연결된 컴퓨터를 가진 사람이라면 누구나 내장 된 명령을 사용하여 이러한 유형의 공격을 시작할 수 있습니다. 좀 더 복잡한 DoS 공격에는 Ping of Death(*악의적인 핑을 컴퓨터에 보내는 것과 관련된 공격) 공격 과 같이 패킷 조각화를 사용하는 것이 포함됩니다 .

limelight_ddos

DDoS 공격은 현대 인터넷에서 더 널리 퍼져 많은 컴퓨터 및 기기들에 손상을 입히고 있습니다. 엄청난 양의 인터넷 트래픽을 보내 악성 머신 그룹의 악의적인 공격을 행하는 자는 봇넷과 같은 장치 네트워크를 사용하여  트래픽에 혼란을 야기시킬 수 있습니다. 공격을 하는 사람은 악성 코드에 감염된 대규모 기계 네트워크 를 활용하여 많은 수의 컴퓨터 시스템의 공격 트래픽을 활용할 수 있습니다. IOC (Internet of Things)의 보안이 취약 해짐에 따라, 장치를 사용하면 더 많은 전자 하드웨어가 사악한 목적을 위해 사용될 수 있습니다.

이후에 콘텐츠에서는 Dos/Ddos를 구분하여 자세히 살펴보도록 하겠습니다.

limelight_ddos_attack

DoS 공격이란 무엇입니까?

DoS 공격은 TCP 및 UDP 패킷으로 서버에 넘쳐나는 데 컴퓨터(또는 컴퓨터)를 사용하는 서비스 거부 공격입니다. 이러한 유형의 공격 전송된 패킷이 서버의 기능에 과부하를 주고 네트워크 전체에 걸쳐 다른 기기와 사용자가 서버를 사용할 수 없게 만들면서 서비스가 실행되지 않게 됩니다. DoS 공격은 개별 시스템과 네트워크를 종료하여 다른 사용자가 사용할 수 없도록 차단하는 데 사용됩니다.

limelight_networks_ddos

DoS 공격을 사용할 수 있는 여러 가지 방법이 있습니다.

버퍼 오버플로 공격  -이 유형의 공격은 가장 일반적인 DOS 공격입니다. 이 공격에 따라 공격자 는 네트워크 주소를 트래픽으로 오버로드 하여 사용하지 못하게 됩니다.

Ping of Death 또는 ICMP flood  –  ICMP 홍수 공격은 구성되지 않았거나 잘못 구성된 네트워크 장치를 취하여 네트워크 내의 모든 컴퓨터를 ping하기 위해 스푸핑 패킷을 보내는 데 사용된다. 이를 POD(Ping of Death) 공격이라고도 합니다.

limelight_networks_korea

SYN flood  – SYN flood 공격은 서버에 연결하는 요청을 보내지만 핸드 셰이크를 완료하지 않습니다. 결국 네트워크에 연결되지 못하게 하는 연결 요청으로 인해 네트워크가 침투하게 됩니다.

Teardrop Attack  – Teardrop DOS 공격 중에 공격자는 IP 데이터 패킷 조각을 네트워크로 보냅니다. 그런 다음 네트워크는 이러한 조각을 원래 패킷으로 다시 컴파일하려고 시도합니다. 이러한 파편을 컴파일하는 과정에서 시스템이 고갈되고 결국 충돌이 발생합니다. 이 필드는 시스템을 혼동 시키도록 설계되어 있기 때문에 시스템을 혼란스럽게 만들 수 있으므로 충돌이 발생합니다.

limelight_vod_service

DoS 공격을 조정할 수 있는 용이성은 현대 조직이 직면해야 하는 가장 널리 퍼진 사이버 보안 위협 중 하나가 되었음을 의미합니다. DoS 공격은 간단하지만 효과적이며 목표로 하는 회사나 개인에게 엄청난 피해를 줄 수 있습니다. 한 번의 공격으로 조직은 며칠 또는 심지어 몇 주 동안 활동이 중단 될 수 있습니다.

조직이 오프라인으로 보내는 시간이 더 해집니다. 네트워크에 액세스 할 수 없으면 매년 수천 명의 조직이 비용을 부담합니다. 데이터를 잃어 버리지는 않지만 서비스 중단 및 중단 시간은 엄청날 수 있습니다. DoS 공격 방지는 현대 사회에서 보호받는 기본 요구 사항 중 하나입니다.

다음시간에는 ddos 공격에 대해 더 자세히 알아보도록 하겠습니다.

연관된 글