DDoS 공격이란 무엇입니까?
DDoS(분산 서비스 거부) 공격은 대량의 요청을 보내거나 대상 시스템의 리소스를 점유하여 대상 시스템의 정상적인 작동을 불가능하게 하는 것을 목표로 하는 악의적인 네트워크 공격입니다. DDoS 공격에서 공격자는 여러 지리적 위치에 분산된 여러 대의 컴퓨터("좀비" 또는 "공격자가 제어하는 호스트"라고도 함)를 사용하여 대상 시스템의 처리 능력을 압도하는 요청으로 대상 시스템을 동시에 플러딩합니다.
DDoS 공격 유형
1. SYN 플러드 공격(SYN 플러드)
SYN 플러드 공격에서 공격자는 대상 서버에 위조된 TCP 연결 요청을 대량으로 보냅니다. 이러한 요청의 SYN 플래그가 설정되었지만 해당 ACK 플래그가 다시 전송되지 않아 대상 서버의 리소스가 부족하여 실제 사용자 요청을 처리할 수 없습니다.
2. UDP Flood 공격(UDP Flood)
UDP 플러드 공격은 공격자가 다수의 위조된 UDP 패킷을 대상 서버로 전송하여 대상 서버의 대역폭과 처리 능력을 점유하는 것을 의미합니다. UDP는 비연결형 프로토콜이므로 공격자가 소스 IP 주소를 쉽게 위조할 수 있으므로 대상 서버가 악성 트래픽을 식별하고 필터링하기 어렵습니다.
3. HTTP 플러드 공격(HTTP 플러드)
HTTP 플러드 공격에서 공격자는 대상 서버에 많은 수의 HTTP 요청을 보내 대상 서버의 처리 용량을 소진시킵니다. 이러한 요청은 합법적인 HTTP 요청이거나 대용량 파일 다운로드, 복잡한 검색 작업 등과 같이 악의적으로 구성된 요청일 수 있습니다.
DDoS 공격의 영향
DDoS 공격은 피해자에게 심각한 영향을 미쳤으며 구체적인 영향은 다음과 같습니다.
- Service unavailability : 공격은 대상 시스템의 서비스를 사용할 수 없게 하여 비즈니스 중단을 유발하고 사용자 경험에 영향을 미칩니다.
- 데이터 유출 : 공격자는 데이터 유출, 침입 등과 같은 다른 악의적인 활동을 수행하기 위해 대상 시스템의 주의를 돌리기 위해 DDoS 공격을 사용할 수 있습니다.
- 손상된 평판 : DDoS 공격은 기업의 평판과 신뢰성에 영향을 미쳐 사용자가 신뢰를 잃을 수 있습니다.
DDoS 공격 예시: Occupy 해커 그룹(Lizard Squad)으로 인해 PlayStation Network 마비
2014년 크리스마스 동안 "Lizard Squad"라는 해커 그룹이 일련의 DDoS 공격을 시작하여 Sony의 PlayStation Network(PSN)가 완전히 마비되었습니다. 수백만 명의 게이머가 로그인, 플레이, 구매 및 콘텐츠 다운로드를 할 수 없어 Sony에 막대한 재정적 손실을 입혔습니다.
Lizard Squad는 공격을 시작하기 위해 수만 대의 좀비 컴퓨터를 사용하여 PSN의 서버가 많은 수의 요청을 처리할 수 없다고 주장했습니다. 공격은 Sony가 사이버 방어를 강화하기 위한 조치를 취할 때까지 며칠 동안 계속되었습니다.
요약하다
DDoS 공격은 대상 시스템의 리소스를 점유하거나 서비스를 사용할 수 없게 하여 피해자에게 심각한 영향을 주어 네트워크 보안을 위협하는 악의적인 행동입니다. SYN 플러드 공격, UDP 플러드 공격 및 HTTP 플러드 공격은 일반적인 DDoS 공격 유형입니다. DDoS 공격은 서비스 중단, 데이터 유출 및 평판 손상으로 이어질 수 있습니다. 대표적인 예는 PlayStation Network를 다운시킨 Lizard Squad의 공격입니다. DDoS 공격에 대처하기 위해 조직은 네트워크 방어를 강화하고 공격이 비즈니스에 미치는 영향을 완화하기 위한 시기적절한 조치를 취해야 합니다.
참조 링크 : https://en.wikipedia.org/wiki/Denial-of-service_attack