2007년 나를 못살게 만들었던 DDOS 공격 생각만 해도... 고개가 절로...
1. 서비스 거부 (DoS : Denial of Service) 공격
서비스 거부 공격 (Denial of Service attack)이란 시스템의 정상적인 서비스를 방해하여
정당한 사용자가 서비스를 제공 받지 못하도록 하는 공격을 말한다. (1:1 공격)
이 공격은 목표 시스템의 서비스, 하드웨어, 소프트웨어 기능을 저하시켜
서비스를 원할하게 제공해 주지 못하게 된다.
[특징]
(1) 아주 단순하지만 공격자의 추적이 비교적 쉽다.
(2) 이 공격에 완벽하게 대처할 수 있는 방법이 없다.
(3) 공격은 즉시 효력을 발휘한다.
[그림 21-1] 서비스 거부(DoS) 공격
2. 분산 서비스 거부 (DDoS : Distribute Denial of Service) 공격
기존의 DoS 공격과 같이 공격자 한 사람에 의해 공격이 이루어지는 것이 아니라
지역적으로 널리 분산된 다수 또는 집단으로 형성된 공격자들에 의해
목표 시스템이 집중적으로 공격하는 형태를 의미한다. (N:1 공격)
[특징]
(1) 공격의 원인과 공격자를 추적하기 어려운 특성을 가지고 있다.
(2) 공격 시 이를 감지하게 되어도 뚜렷한 해결 방안을 만들어 대처하기가 어렵다.
(3) 매우 다양한 형태의 공격을 취할 수 있다.
(4) 시스템마다 DoS와 DDoS 공격에 대해 반응이 다르게 나타날 수 있다.
[그림 21-2] 분산 서비스 거부(DDoS) 공격
3. 분산 반사 서비스 거부 (DRDoS : Distributed Reflection DoS) 공격
별도의 에이전트를 설치할 필요없이 네트워크 통신 프로토콜 구조의 취약성을 이용해
정상적인 서비스를 운영하고 있는 시스템을 DDoS 공격의 에이전트로 이용한다.
[특징]
(1) 기존 DDoS 공격에 비해 해커들이 사용하기 쉽고,
공격을 당한 사이트의 복구가 어렵다.
(2) 피해의 정도와 성공 확률, 피해 결과 측면에서 DDoS 공격과 거의 유사하다.
[그림 21-3] 분산 반사 서비스 거부( DRDoS) 공격
