본문 바로가기
Security,Hacking/Network

DDoS란

by whitele 2021. 5. 6.
반응형

 DoS공격

 서비스 거부 공격 (Denial of Service(dos))는 서비스를 수행하는 것을 방해하는 공격이다. 현실에서 이용하지 못하게 훼방을 놓는것 역시 서비스 거부 공격이다. DDoS는 더 발전된 형태로 다양한 곳에서 공격하는 것이다. Distributed Denial of Service 의 약자로 분산 서비스 거부 공격이라 한다. 

DDoS의 공격으로 논리적으로 문제가 있거나 어쩔수 없이 생겨난 취약점을 이용하여 공격을 하는 것이다. 무차별 자원고갈 공격은 말그대로 무차별적으로 방대한 패킷을 보내 서비스를 이용하지 못하도록 공격하는 방법이 있다. 

취약점 공격

 프로토콜의 자체 결함이나 취약점을 이용하는 공격이다. 예를들어 SYN 넘버를 조작하여 시스템에 과부하가 되게 하거나 IP의 출발지 목적지를 같게 하여 계속 돌게 할 수 있다.

자원 고갈, 무차별 공격

 네트워크나 CPU등의 자원을 고갈시키는 형태이다.

 SYN Flooding

 SYN Flooding 공격은 접속자 수 제한을 이용하여 실존하지 않는 클라이언트가 접속한 것 처럼 하여 일반 사용자가 접속하지 못하게 하는 것이다. 접속까지 하여 못들어오게 할 수 있고 클라이언트가 주기적으로 SYN요청을 보내어 서버가 SYN Received 상태로 만들어 접속할 수 있는 클라이언트를 없앤다. 

SYN Flooding 공격 이미지

위와 같은 형태가 SYN Flooding 의 기본 원리이다.

Http Get Flooding

 연결 요청후 접속을 한 뒤에 http의 Get 메소드를 계속 요청하는 방식이다. 정상적인 메커니즘으로 공격을 시도한다.

Dynamic Http Request Flooding

 같은 내용의 공격으로는 패턴을 찾아내어 차단하기 쉬워진다. 이 차단을 회피하기 위해 지속적으로 요청 페이지를 변경하여 공격하는 방법이다.

Smurf 공격

 브로드케스트는 LAN영역을 벗어나지 못해 다이렉트 브로드 캐스트를 악용하여 공격하는 기법이다. Ping을 보내고 공격 대상에게 응답을 보내게 하여 수많은 ICMP 패킷을 받게 된다. 죽음의 Ping 공격을 하는 것과 같은 효과이다.

ICMP Smurf

DDoS

분산 서비스 거부 공격은 규모가 더 커진 공격이라 봐도 무방하다. DDoS는 실제 공격자를 추측하기 어렵고 확실한 차단 방법이 없다. 공격자는 공격 컴퓨터를 관리하고 만드는 중간 컴퓨터를 해킹하고 공격컴퓨터를 이용하여 공격하는 기법이다. 이는 현재 고전적인 방식의 DDoS 공격이며 현재는 바이러스(웜)등을 전파하여 좀비 PC그룹인 봇넷을 만들어 공격에 이용한다. 공격을 명령하거나 특정시간에 공격을 수행할 수 있는 코드를 내포한다.

이것이 DDoS의 기본원리이자 개념이다. 현재는 더 발전된 형태의 DDoS가 퍼져있다. DrDoS같은 어마무시한 공격도 존재하나 여기서는 여기까지만 설명할 것이다.

728x90
반응형

댓글