DDoS 분산서비스거부 공격

해커

정보보안 관련 자료를 정리하던 중에 예전에 연구했었던 주제 중  DDoS 공격이라는 논문을 찾아 봤다. 예전에는 단순한 해킹 기법 중 하나라고 생각했지만, 실제 사례와 구조를 하나씩 살펴보니 생각보다 훨씬 현실적이고 위협적인 공격 방식이라는 느낌을 받았다. 물론 요즘에는 여러 공격기법들이 종합적으로 발생하고 있고 트렌트도 개인정보유출 이나 내부정보 유출 등 이런 주제들 이지만, 공격기법에서 가장 영향력있는게 DDoS가 아닐까 생각하며 이 글에서는 DDoS 공격의 개념부터 유형, 그리고 개인적으로 공부하며 느꼈던 점까지 함께 정리해 보려고 한다.

DDoS 개념도

DoS와 DDoS의 차이, 개념부터 차분히 정리해보면

DDoS 이야기를 하기 전에 먼저 DoS부터 짚고 가는 것이 이해에 도움이 된다.

DoS는 Denial of Service, 즉 서비스 거부 공격이다. 특정 서버나 시스템이 처리할 수 있는 한계를 넘는 요청을 의도적으로 보내 정상 사용자가 서비스를 이용하지 못하게 만드는 공격이다.

사실 인터넷 초기의 공격이고 이론적 공격이라고 봐도 무방하다. 이 공격의 특징은 공격자가 비교적 명확하다는 점이다.

한 지점에서 트래픽이 몰리기 때문에 로그 분석이나 네트워크 추적을 통해 원인을 찾아낼 수 있는 경우가 많다.

반면 DDoS는 Distributed Denial of Service, 말 그대로 공격 주체가 분산되어 있다. 여러 대의 감염된 PC나 서버가 동시에 공격에 가담하면서 하나의 서비스에 과부하를 일으킨다. 이 과정에서 공격자는 직접 모습을 드러내지 않고, 마치 정상 사용자처럼 보이는 수많은 요청 뒤에 숨어버린다.

예매 시스템 예시로 이해해 본 DDoS 공격 구조

개념 설명만으로는 와닿지 않아 예시를 떠올려 봤다.

만약 인기 가수의 공연 예매 사이트가 있고, 동시에 다섯 명만 접속할 수 있는 구조라고 가정해 보자.

나는 여섯 번째 대기자다. 정상적인 상황이라면 앞사람들이 결제를 마치고 나가면 곧바로 순서가 돌아올 것이다. 하지만 시간이 지나도 자리가 비지 않는다. 알고 보니 누군가가 다섯 자리를 계속 점유하고 있다. 이 경우가 DoS 공격과 비슷하다.

문제는 DDoS다. 다섯 자리를 차지하고 있는 주체가 한 명이 아니라 수백, 수천 명이라면 이야기가 달라진다. 이들이 여러 지역에서 동시에 접속한다면 관리자는 대응하기 어려워진다.

DDoS 공격 유형과 실제로 사용되는 방식들

웹 검색과 보안 문서를 찾아보니 DDoS 공격은 생각보다 다양한 형태로 나타난다.

전산 자원을 소진시키는 방식, 네트워크 대역폭을 점유하는 방식, 상태 정보를 교란하는 방식 등이 대표적이다.

일부 공격은 악성 코드를 활용해 운영체제 자체를 불안정하게 만들기도 한다. 단순히 서비스를 느리게 만드는 수준을 넘어, 시스템 전체를 마비시키는 공격이라는 점에서 위험성이 크다.

최근 장애 뉴스와 보안 사고 사례를 조사하면서 DDoS 공격이 결코 남의 일이 아니라는 생각이 들었다.

DDoS공격과 IT 장애를 유발시켜 기업의 개인정보를 유출 할 수 있는 충분가능성이 있기 때문에 

각각의 단일 공격만 포커싱해서 관리하지 않아야 겠다. 

 

이번 글도 누군가에게 도움이 되길바라며,,,