[Network & Security] DoS, DDos, DRDoS 공격이란?

DoS(Denial of Service : 서비스 거부 공격)

• 네트워크나 컴퓨터가 수용할 수 있는 자원을 고갈시켜 정상적인 동작이나 서비스를 제공할 수 없게 만드는 모든 공격 방법
• 백도어와 같은 프로그램들은 쉽게 인지할 수 없는 이름으로 만들어 공격
  • 백도어 : 디버깅용으로 외부에서 서버나 PC에 접속할 수 있도록 한 기능을 악의적으로 이용하는 것
• TCP의 연결 지향형 방식을 악용한 공격

 

DDoS(Distributed Denial of Service : 분산 서비스 거부 공격)

• DDos 공격은 공격자, 마스터, 에이전트, 공격대상으로 구성된 메커니즘을 통해 DoS 공격을 다수의 좀비PC에서 대규모로 수행한다.
• 인터넷 또는 네트워크 연결상에서 다수의 시스템이 하나의 표적을 대상으로 다량의 패킷을 전송, 다량의 트래픽을 발생시켜 네트워크 대역폭을 점유하는 방식
• 네트워크로 연결되어 있는 많은 수의 호스트의 패킷을 범람 시킬 수 있는 DoS 공격용 프로그램을 분산설치하여 이들이 서로 통합되 형태로 공격대상 시스템에 성능 저하 및 시스템마비를 일으킴
• 좀비 PC가 되면 자신도 모르게 통정사이트를 공격하는 수단이 된다.
• 좀비 PC는 악성코드 흔적을 지우기 위해 스스로 하드디스크를 손상시킬 수 있다.

 

DRDoS(Distributed Reflection DoS : 분산 반사 서비스 거부 공격)

• DRDoS는 DDoS가 한 단계 더 진화한 형태의 공격방식
• 별도의 에이전트 설치 없이 네트워크 통신 프로토콜 구조의 취약성을 이용해 정상적인 서비스를 운영하고 있는 시스템을 DDoS공격의 에이전트로 활용
• 방어와 대응이 DDoS보다도 어렵고 까다롭다.

 

DoS, DDoS, DRDoS 요약

	DoS	DDoS	DRDoS
좀비수	1개	N개	무수히
공격자 판단	바로	시간걸림	누군지 모름
대책	차단	사이버대피소	블랙리스트 차단, 어려움