DDoS(디도스)공격이란? 의미, 대비책

[DoS(도스) 공격이란? 의미. ]

DoS(도스 (Denial of Service) : DoS는 인터넷 상의 특정 자원을 평소처럼 이용할 수 없는 상태를 말합니다. 이러한 서비스 단절은 여러 가지 이유가 있을 수 있는데 보통 네트워크 장애로 인한 제대로 된 서비스를 못하게 됩니다.

DoS공격은 보통 한 두대의 컴퓨터로 타겟 서버의 공략법으로 과다하게 트래픽을 유발하거나, 시스템 마비를 일으켜서 서비스 단절상태로 만들었지만 방어기법(IP Blocking : 과다하게 패킷이 들어오는 특정 IP를 막는 방어기법)으로 처리가 가능해지게 되었습니다.

 DoS는 효과적인 공격방법을 잃게 되고, 이 공격기법을 발전시켜서 나온 것이 Distributed DoS(DDoS) 방법입니다. 여러 곳에서 분산해서 동시다발적으로 집중 공격함으로써 IP Blocking 방어 기법을 무력화 시키는 방법입니다.

[ DDoS 공격이란? 의미. ]

DDoS(디도스(Distributed Denial of Service) 공격 (분산 서비스 공격) : 수 많은 개인 컴퓨터에 악성 코드 또는 해킹툴과 같은 것들을 유포하여 이들의 컴퓨터를 '좀비 PC'로 만들고, 좀비 PC화 된 컴퓨터들을 통해 지정된 특정 서버에 동시에 대량의 트래픽을 유발시켜 서버의 기능이 마비되도록 만드는 공격입니다.

이는 한 사람 혹은 특정 목적을 가진 그룹에 의해 여러 대의 컴퓨터들이 일제히 동작하도록 조종되어 특정 서버 혹은 사이트에 대량의 트래픽을 유발시켜 그 서버 혹은 사이트가 제 기능을 수행할 수 없게 만들기에 붙여진 이름입니다.

이 때, DDoS(디도스) 공격에 이용되어지는 개인 컴퓨터들이 일명 '좀비 PC'라고 불려지게 됩니다.

개인 사용자의 컴퓨터가 '좀비PC' 로 되는 것은 개인 사용자들이 파일을 다운로드 받거나, 유해사이트와 같은 곳에 접속했을 때나 혹은 이메일이나 메신저 등의 경로를 통해 사용자의 컴퓨터에 몰래 악성코드 또는 해킹툴이 심어지게 됨으로써 완성되게 됩니다.

이렇게 악성코드나 해킹툴이 심어진 컴퓨터를 해커가 원격으로 조종하거나 미리 입력된 명령에 의해 사용자의 의지와 상관없이 해당 컴퓨터에서 특정 서버나 사이트로 무차별적인 패킷을 보내게 되는 것입니다.

즉 이렇게 특정 서버나 사이트가 하나하나의 '좀비PC'들로부터 무차별적인 패킷을 받게 되면, 서버 컴퓨터의 시스템이 이를 처리할 수 없을 정도로 시스템에 과부하가 걸리게 됩니다. 이렇게 과부하에 걸리게 되면 컴퓨터가 먹통이 되거나, 사용할 수 없을 정도로 버벅거리게 됩니다.

* 여기서 패킷이란, 네트워크 통신에서는 수신자(Receiver)와 송신자(Sender)가 있습니다. 수신자와 송신자 간에 데이터를 주고 받을 때 전송하기 쉽도록 일정단위로 데이터를 잘라서 보내게 되는데, 이 때 이 잘려지는 데이터 단위를 패킷이라 부르게 됩니다.

즉, 일반 사용자가 어떤 사이트에 접속하기 위해 해당 서버에 페이지 요청을 할 때에도 그 요청 정보는 패킷 단위로 서버에 전달되고, 파일을 다운로드 하거나 업로드 할 때에도 또한 패킷 단위로 데이터전송이 이루어지게 됩니다.

DDoS(디도스) 공격은 일반적인 바이러스(Virus)나 해킹(Hacking)과는 달리 공격하는 대상의 컴퓨터에 침투해서 자료를 삭제하거나 훔치거나 하는 것이 아니라, 공격대상에게 대량의 트래픽을 유발시킴으로써 시스템이 과부하에 빠지게 만들고, 정당한 다른 신호들을 받지 못하게 방해하는 작용만 하게 됩니다.

DDoS(디도스) 공격의 문제점은, 공격에 이용된 '좀비PC'들이 악성코드나 해킹툴의 흔적을 감추기 위해 스스로 하드디스크를 손상시켜 사용자의 컴퓨터가 동작 불능 상태가 되어버리게 만든다는 것입니다.

[ DDoS 공격 ] 

[대비책]

프로그래머/개발자 뿐만 아니라 자신의 PC가 좀비PC가 되는 것을 원치않는 PC 사용자라면 항상 자신의 PC를 잘 관리해야합니다. 대비책은 컴퓨터에 지식이 있는 프로그래머/개발자 뿐만 아니라 누구나 쉽게 할 수 있습니다. 단지 귀찮아서, 사소한 것쯤이야 하는 마음에 위험에 노출되는 것이죠.

1 - 자신의 운영체제는 항상 업데이트를 통해 최신 보안 패치를 받아 두도록 합니다.

( * 윈도우 운영체제일 경우 자동업데이트를 설정함으로써 최신 보안패치상태를 유지할 수 있지만, 혹시라도 아니라면 수동으로라도 업데이트를 하여 최신 보안패치를 적용하는것이 좋습니다.)

2 - 인터넷으로 웹 서핑 할 때, 간혹 프로그램을 설치 할 것인지 묻는 창이 뜨는 경우가 있을 것입니다.

이럴 경우, 신뢰할 수 있는 곳의 프로그램이라면 설치에 동의하고, 확실하지 않다면 무조건 설치를 거부하는 것이 좋습니다.

설치를 거부한다고 해서 '예' 또는 '아니오' 중에서 '아니오'를 눌러도 안되고, 둘 중 어느것도 선택하지 말고 창을 강제로 닫아야합니다.!

3 - 컴퓨터에 관한 지식에 자신이 없으면 이메일 확인시에 발신인이 분명치 않거나 모르는 사람이라면 메일을 보지 말고 그냥 삭제하도록 합니다. (중요한 메일 일 경우에는 발신인을 불명확하게 보내지 않았을 것이라 믿읍시다.)

4 - 메신저 프로그램을 사용한다면, 메시지를 통해 특정 URL이나 파일이 첨부되어 올 경우가 있을 것입니다. 이럴 경우에 함부로 클릭하지 말고, 메시지를 보낸 사람이 직접 보냈는지부터 확인해봅시다.

(확실하지 않으면 함부로 클릭하거나 실행하지 맙시다.)

5 - P2P 프로그램이나 서비스를 제공하는 사이트를 이용해 파일을 다운받을 때에는 반드시! 백신과 같은 프로그램을 이용해 검사한 후 사용하도록 합시다.

6 - 외부 침입자로부터 여러분의 시스템이나 파일이 무단으로 사용되지 못하도록 여러분이 사용하는 운영체제의 필요 없는 공유 설정은 모두 해제하고, 꼭 필요한 경우는 공유 권한은 '읽기' 로 해놓고, 사용한 후에는 공유 설정을 모두 해제하도록 합시다.

7 - 백신과 같은 보안 프로그램을 설치하여 항상 여러분의 시스템을 감시하도록 설정해두고, 검사 엔진은 항상 최신버전으로 업데이트를 유지시켜 둡시다..!!

자신의 PC가 좀비 PC가 되지않도록 스스로 잘 관리하는 습관을 들이는 것이 중요합니다.