서비스 거부 공격

위키백과 ― 우리 모두의 백과사전.

디도스 공격 다이어그램

서비스 거부 공격(영어: Denial of Service attack, DoS)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하는 공격이다. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다.

통상적으로 DoS는 유명한 사이트를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시켜 인터넷 전체에 대한 공격이었다.

분산 서비스 거부 공격(Distributed DoS, DDoS)는 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다.

목차

[편집] 증상

US-CERT에서는 DoS 공격으로 의심할 수 있는 증상을 다음과 같이 설명했다.[1]

  • 비정상적인 네트워크 성능 저하
  • 특정 웹사이트의 접근 불가
  • 특정 전자 우편의 급속한 증가

[편집] DoS 기술

[편집] P2P 공격

DDoS 공격을 위해 P2P 서버의 버그가 이용된 적이 있다

[편집] DDoS

분산 서비스 거부 공격(Distributed DoS, DDoS, 디도스)은 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기도 한다.

악성코드바이러스 등의 악의적인 프로그램들을 통해서 일반 사용자의 PC를 감염시켜 좀비PC로 만든 다음 C&C 서버[2]를 통해 DDoS 공격이 수행된다.(가장 유명한 예는 MyDoom 공격이다.) DDoS 공격은 악의적인 프로그램에서 정한 특정 시간대에 시작된다. 대표적 피해사례로 2009년 7월 7일에 있었던 DDoS 공격이 있다.

[편집] DRDoS

분산 반사 서비스 거부 공격(Distributed Reflect DoS, DRDoS)은 DDoS가 한단계 더 진화한 형태의 공격 방식이다.

[편집] DoS 공격의 예방과 대응

[편집] 공격에 대한 대책

DoS 공격이 시작되면 즉시 조치를 시작해야 한다.

공격에 가장 쉽게 대처하는 방법은 물론 대안을 수립해 놓는 것이다. 핵심 서버들에 비상시의 IP를 준비하고 분산시켜 놓는 것이 매우 중요하다. 공격이 일어났을 때 우회할 수 있는 방법과 대체 할 수 있는 시스템에 대해 투자하는 것에 소흘히 해서는 안 된다.

[편집] 라우터

스위치처럼 라우터도 트래픽 제한 방법을 제공한다. 물론 수동으로 셋팅하여야한다. 대부분은 라우터는 DoS 공격에 취약하다. DoS 공격이 일어나면 라우터에 트래픽 정책을 변경하여 DoS 공격자들을 제한한다면 수월하게 대처할 수 있다. 대부분의 네트워크 장비 회사들은 DoS 공격을 예방할 수 있는 최소한의 라우팅 설정에 대한 가이드를 제공한다.

[편집] 같이 보기

[편집] 주석

  1. DoS 이해 (Understanding Denial-of-Service Attacks) (US CERT)
  2. 좀비PC를 제어하고 공격명령을 하달하는 서버

[편집] 바깥 고리


v  d  e
정보 보호
정보 보호 관련
주요기관/단체		 한국정보보호진흥원 · 국가정보원 · 인터넷침해사고대응지원센터 · 정보보호사령부(국방부 산하 2010년초 창설예정) · 국가사이버안전센터(국정원산하) · 사이버테러대응센터(경찰청 산하) · 안철수 연구소 · 하우리 · 와우해커 · 대학정보보호동아리연합회 · 해커스랩 · 파도콘 · 널루트 · UUU
사건과 사고 1·25 인터넷 대란 · 7.7 DDoS 공격
주요인물 박찬암 · 구사무엘 · 안철수 · 황중연
정보보호 및
해킹관련기술		 물리 보안 · 해킹 · DoS · DDoS · 리버스 엔지니어링 · 시스템 해킹 · 웹 해킹 · 난독화 · 포렌식 · 인터넷 보안 · 사이버전쟁 · 암호학
블랙햇 해커 110호 연구소 · 훙커
원본 주소 ‘http://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9