본문 바로가기
㏈ª By β┖υΕJini/서버보안

DDoS 공격 방어 방법 없을걸까?

by ㏈ª ☞ β┖υΕJini.κR 2007. 10. 17.

2007년 나를 못살게 만들었던 DDOS 공격 생각만 해도... 고개가 절로...

 1.  서비스 거부 (DoS : Denial of Service) 공격

       서비스 거부 공격 (Denial of Service attack)이란 시스템의 정상적인 서비스를 방해하여

       정당한 사용자가 서비스를 제공 받지 못하도록 하는 공격을 말한다. (1:1 공격)

       이 공격은 목표 시스템의 서비스, 하드웨어, 소프트웨어 기능을 저하시켜

       서비스를 원할하게 제공해 주지 못하게 된다.


      [특징]

       (1)  아주 단순하지만 공격자의 추적이 비교적 쉽다.

       (2)  이 공격에 완벽하게 대처할 수 있는 방법이 없다.

       (3)  공격은 즉시 효력을 발휘한다.



      

사용자 삽입 이미지

[그림 21-1] 서비스 거부(DoS) 공격




 2.  분산 서비스 거부 (DDoS : Distribute Denial of Service) 공격

       기존의 DoS 공격과 같이 공격자 한 사람에 의해 공격이 이루어지는 것이 아니라

       지역적으로 널리 분산된 다수 또는 집단으로 형성된 공격자들에 의해

       목표 시스템이 집중적으로 공격하는 형태를 의미한다. (N:1 공격)


      [특징]

       (1)  공격의 원인과 공격자를 추적하기 어려운 특성을 가지고 있다.

       (2)  공격 시 이를 감지하게 되어도 뚜렷한 해결 방안을 만들어 대처하기가 어렵다.

       (3)  매우 다양한 형태의 공격을 취할 수 있다.

       (4)  시스템마다 DoS와 DDoS 공격에 대해 반응이 다르게 나타날 수 있다.



      

사용자 삽입 이미지

[그림 21-2] 분산 서비스 거부(DDoS) 공격  




 3.  분산 반사 서비스 거부 (DRDoS : Distributed Reflection DoS) 공격

       별도의 에이전트를 설치할 필요없이 네트워크 통신 프로토콜 구조의 취약성을 이용해

       정상적인 서비스를 운영하고 있는 시스템을 DDoS 공격의 에이전트로 이용한다.

사용자 삽입 이미지

      [특징]

       (1)  기존 DDoS 공격에 비해 해커들이 사용하기 쉽고,

             공격을 당한 사이트의 복구가 어렵다.

       (2)  피해의 정도와 성공 확률, 피해 결과 측면에서 DDoS 공격과 거의 유사하다.



      

[그림 21-3] 분산 반사 서비스 거부( DRDoS) 공격