DDoS 뜻 (디도스, 분산 서비스 거부 공격)

DDoS 뜻 (디도스, 분산 서비스 거부 공격)

 

DDoS(디도스, Distributed Denial of Service) 공격은 웹사이트나 호스트를 공격하는 가장 흔한 유형이면서도 위협적인 인터넷 공격 중 하나입니다.

 

DDoS 공격을 이해하기 위해서는 먼저 DoS(도스) 공격에 대해 알아야 합니다. DoS(Denial of Service) 공격이란 서비스 거부 공격이라는 뜻으로, 공격하고자 하는 목표 시스템의 자원을 고갈시키거나 지나치게 바쁘게 만들어서 제대로된 서비스를 제공하지 못하게끔 방해하는 것을 뜻합니다. 어떤 방법이나 수단을 사용하는가에 관계없이 위와 같은 의도로 하는 모든 공격 행위들은 DoS 공격의 일종이라고 볼 수 있습니다.

 

 

다양한 DoS 공격의 종류

 

- ICMP Flood
- tear drop 공격
- Peer 2 Peer (P2P) 공격
- 영구 서비스 거부 공격 (플래슁)
- 응용 수준 공격
- 핵 공격
- DDoS
- DRDoS
- 누크
- 유선/무선

 

DDoS 공격은 이러한 DoS 공격의 한 방식으로 방대한 양의 인터넷 트래픽을 일부러 유발함으로써 공격 대상의 시스템, 네트워크 트래픽 등을 방해하려는 악의적인 시도를 뜻합니다. DDoS 공격은 일반적으로 다수의 컴퓨터들을 공격 트래픽의 소스로써 활용함으로써 공격의 효율성을 극대화합니다. 이때 공격 트래픽의 소스가 되는 컴퓨터들은 대개 악성코드 등으로 감염된 좀비 컴퓨터들을 활용합니다. 공격자는 DDoS 공격을 시도하기 위해 봇(혹은 감염된 좀비 컴퓨터)들로 이루어진 그룹을 제어하며 이를 봇네트라고 부릅니다. 봇네트가 설정되면 공격자는 원격 제어로 각 봇들이 공격 대상으로 지정된 IP 주소로 특정 요청을 보내게끔 만듭니다. 이때 공격 대상 컴퓨터는 수많은 봇으로부터 한꺼번에 대량의 요청을 받기 때문에 서버나 네트워크 용량이 초과하게 되고, 정상 트래픽에 대한 서비스(DoS)가 발생하게 됩니다.