둘러보기 메뉴
검색
바뀐글
임의글
개인 도구
가입하기
로그인
도움말
도움말
질문게시판
자주 묻는 질문
커뮤니티
실시간 채팅방
가입인사게시판
자유게시판
뉴스게시판
제재안게시판
최근 토론
페미위키
공지사항
개선 요청
바뀐글
임의글
파일 올리기
다면 분류 목록
특수 문서 목록
분산 서비스 거부 문서 원본 보기
이름공간
문서
토론
주시
도구
여기를 가리키는 문서
가리키는 글의 최근 바뀜
문서 정보
위키베이스 항목
행위
보기
읽기
원본 보기
역사 보기
←
분산 서비스 거부
문서 편집 권한이 없습니다. 다음 이유를 확인해주세요.
요청한 명령은 다음 중 하나의 권한을 가진 사용자에게 제한됩니다:
사용자
,
Seeders
.
문서를 고치려면 이메일 인증 절차가 필요합니다.
사용자 환경 설정
에서 이메일 주소를 입력하고 이메일 주소 인증을 해주시기 바랍니다.
문서의 원본을 보거나 복사할 수 있습니다.
== 개요 == 분산 서비스 거부({{Llang|en|DDoS; Distributed Denial of Service}})는 [[서비스 거부]] 공격 기법을 분산해서 실행하는 공격 기법이다. == 원리 == 현재의 네트워크 환경은 자원이 제한적이기 때문에 허용하는 자원치를 넘어가는 순간부터 제대로 된 서비스를 수행할 수 없게 된다. 자원으로는 네트워크 회선 대역폭, 서비스가 실행되고 있는 환경의 [[CPU]] 또는 [[RAM]] 등이 있다. 분산 서비스 거부는 쓸모 없는 데이터를 서비스 측에 지속적으로, 많이 보내서 해당 서비스가 정상적인 서비스 제공을 할 수 없게 만드는데, 최근의 컴퓨팅 환경은 한 두 대의 컴퓨터로는 서비스 거부 공격을 수행하기 어렵기 때문에 특정되지 않은 임의의 여러 대의 컴퓨터를 [[좀비 PC]]로 감염시켜 공격에 활용하기도 한다. == 방어 방법 == DDoS를 원천적으로 방어하는 것은 불가능하다. 다만, 특정 IP에서 공격 패킷을 보내는 것이 감지되었을 때, 해당 IP를 일시적으로 또는 영구적으로 차단하는 방법으로 어느 정도 해결할 수 있다. 영구적인 IP 차단은 좀비 PC에 사용된 IP가 유동 IP인 경우에 대한 부작용이 있어서 보통은 일시적인 차단을 수행한다. 공격 패킷은 패턴으로 감지할 수 있는데, 특정 IP에서 패킷을 비정상적으로 많이, 빠르게 보내는 경우를 보통 공격 패킷으로 분류한다. 매우 많은 컴퓨터에서 동시에 패킷을 보낼 때도 DDoS와 같이 서비스가 정상적으로 수행되지 않는데, 이를 위해 서버 다중화를 실시한다. == 그 외 == 웹 사이트에서 일부 페이지만 보이지 않는 사례는 DDoS로 보기 어렵다. 해당 페이지만 서버를 따로 쓴다면 DDoS가 맞지만 그렇지 않다면 의도적인 페이지 내림이다. DDoS를 이용해서는 해당 서비스에 악성 코드를 삽입하거나 백도어를 여는 것은 불가능하다. 다른 서비스 거부 기법 중에는 가능한 것도 있다. 가장 간단한 공격 기법이며, 인터넷 곳곳에 공격 도구가 돌아다니고 있기 때문에 초등학생들도 실행할 수 있을 정도. 그러나 초등학생이 호기심에 공격을 수행했어도 불법 행위이기 때문에 형사 처벌을 받을 수 있다. 의도치 않게 DDoS 공격과 비슷한 결과를 내는 경우가 종종 있는데, 인터넷 커뮤니티 사이트들에서도 사람들이 한꺼번에 요청을 하면 503 오류를 내뱉는 경우를 종종 볼 수 있고, [[한국장학재단]] 홈페이지에서도 국가장학금 신청 기간 마지막 날에 한 번씩 볼 수 있다. == 같이 보기 == * [[해킹]] * [[서비스 거부]]
이 문서에서 사용한 틀:
틀:Lang
(
원본 보기
)
틀:Llang
(
원본 보기
)
틀:Llang/언어 고리
(
원본 보기
)
틀:언어 이름
(
원본 보기
)
분산 서비스 거부
문서로 돌아갑니다.
다른 언어