DDoS(Distribute Denial of Service attack)

DDoS(Distribute Denial of Service attack)

452

 

분산서비스거부 공격이란 수많은 PC를 이용하여 특정 서비스 시스템에 과부하를 주어 서비스를 마비시키는 형태의 공격을 말한다. 아울러 수많은 PC를 이용하여 다량의 통신을 발생시켜 통신이 원활하지 않도록 하는 공격도 포함된다. 분산서비스거부 공격은 특정 도로에 많은 양의 자동차가 몰리면 교통 장애가 발생하는 것과 같은 형태로 볼 수 있다.

 

또한 특정 은행 지점에 수많은 고객이 일시에 몰려들면 서비스가 사실상 마비되는 현상이 발생하는 것과 같은, 의외로 단순한 방식을 응용한 전형적인 컴퓨터 공격 방식이다. 일반적으로 DDoS 공격을 시도하는 목적은 공격자의 과시욕, 경쟁업체 등의 특정 서비스를 마비시켜 경제적 이득을 얻고자 하는 것, 그리고 DDoS 공격하는 동안 다른 취약점을 통해 특정 정보를 빼내는 것 등으로 나눠진다.

 

DDoS 공격이 등장한 초기에는 단순한 호기심이나 공격자의 과시용이 대부분이었으나 최근에는 경쟁업체의 서비스를 마비시키거나 서비스 마비위협을 통해 경제적인 이득을 얻고자하는 전형적인 범죄 유형이 많이 나타나고 있는 상황이다.

 

인터넷 서비스를 제공하는 기업에서는 DDoS공격으로 의심이 가는 것이 상당수 있으나 그 공격의 정도가 서비스에 큰 영향을 주지 않는 경우도 있어 방치하고 지나치는 사례도 다수이다.

 

DDoS 공격을 위해서는 공격자가 일정 수 이상의 PC에 공격용 악성코드를 설치하여야 한다. 일정 수 이상의 공격용 PC를 확보하는 데는 상당한 기간이 필요하고 우연히 해당 악성코드가 발견 될 경우도 있어 공격까지는 다양한 절차와 시간이 요구된다. 일반적으로 공격자는 공격자 자신을 숨기고 추적을 피하기 위하여 공격용 PC를 관제하는 제 2의 관제용 PC를 다수 두게 된다. 공격이 이뤄지기까지의 절차나 방식도 매우 다양하다.

 

DDoS 공격의 방어적 입장에서 보면 공격용 악성코드는 공격이 시작되기 전까지 사전에 찾아내기가 용이하지 않아 공격이 시작된 이후에 대응책을 마련해야 한다는 어려움이 있다. DDoS 공격이 시작되면 공격을 받는 자가 취할 수 있는 조치는 DDoS 공격으로부터 오는 통신을 적정한 접점에서 차단하거나 네트워크 용량을 높이는 방법이 유일한 대응 방법이다.

남 태 현 SBS편집위원