DOS (Denial-of-Service)
서비스 거부 공격
특정한 네트워크나 웹 리소스에 합법적인 유저가 접근하지 못하도록 방해하는 것
막대한 양의 트래픽을 통해 특정 대상(웹 서버)에 과부하를 주거나,
악의적인 요청을 보내 해당 리소스가 오작동을 일으키게 하거나 완전히 정지 시킨다.
일부 서비스 거부 공격은 특정 개인의 네트워크 또는 리소스에 대한 접근 방해를 목표.
반면, 다른 유형의 공격들은 리소스에 완전히 접근하지 못하게 한다.
트래픽?
: 서버에 전송되는 모든 통신, 데이터의 양 이란 뜻.
ex) 한 가수의 콘서트 표 예매를 하기 위해 많은 PC사용자들이 몰려 해당 사이트가 느려지고 렉이 걸리는 상황을 '트래픽이 과도하게 발생하였다' 라고 한다.
종류
- 버퍼 오버플로 공격(Buffer overflow attack)
가장 일반적인 공격 유형
개발자들이 본래 설계한 시스템 처리 능력보다 많은 트래픽을 대상으로 보냄으로써 발생.
목표로 하는 과정을 정지시키거나 제어 가능- ICMP flood
대상 네트워크에서 잘못 구성된 장치를 타킷으로 하며,
해당 장치가 단일 노드 대신 모든 노드(컴퓨터)에 가짜 패킷을 배포하도록 하여,
네트워크 과부하를 초래.
'죽음의 핑(the ping of death)' / '스머프 공격(smurf attack)' 이라 부른다.- SYN flood
서버에 연결 요청을 보내지만, 연결을 완전히 인증하지는 않음.
이러한 과정은 해당 웹 서버의 모든 오픈 포트를 대상으로 하며, 서버가 강제로 중단될 때까지 지속
도스(DoS) vs 디도스(DDos) 공격
DDoS
: Distributed Denial-of-Service
차이점
: 디도스 공격은 많은 악성 장치들이 단일 리소스를 타깃으로 삼는다는 것
분산 서비스 거부 공격은 단일 소스에서 발생하는 도스 공격보다
성공적으로 대상을 파괴할 가능성이 높다.
공격이 여러 지점에서 시작되므로 공격의 근원지를 추적하는 것이 어려워지기 때문.
ex) 2003년 1월 25일에 일어난 '1.25 인테넛 대란', 2009년 7월 7일 '77디도스 공격 사태'
아래 내용은 검색하다 궁금한 내용 정리한 것.
탈중앙화
시스템의 관리 주체가 특정하지 않음을 의미.
분산화
연산 및 처리하는 주체가 흩어져 있음을 의미.
과연 나는 ?