분산 서비스 거부

페미위키

1 개요

분산 서비스 거부(영어: DDoS; Distributed Denial of Service)는 서비스 거부 공격 기법을 분산해서 실행하는 공격 기법이다.

2 원리

현재의 네트워크 환경은 자원이 제한적이기 때문에 허용하는 자원치를 넘어가는 순간부터 제대로 된 서비스를 수행할 수 없게 된다. 자원으로는 네트워크 회선 대역폭, 서비스가 실행되고 있는 환경의 CPU 또는 RAM 등이 있다.

분산 서비스 거부는 쓸모 없는 데이터를 서비스 측에 지속적으로, 많이 보내서 해당 서비스가 정상적인 서비스 제공을 할 수 없게 만드는데, 최근의 컴퓨팅 환경은 한 두 대의 컴퓨터로는 서비스 거부 공격을 수행하기 어렵기 때문에 특정되지 않은 임의의 여러 대의 컴퓨터를 좀비 PC로 감염시켜 공격에 활용하기도 한다.

3 방어 방법

DDoS를 원천적으로 방어하는 것은 불가능하다. 다만, 특정 IP에서 공격 패킷을 보내는 것이 감지되었을 때, 해당 IP를 일시적으로 또는 영구적으로 차단하는 방법으로 어느 정도 해결할 수 있다. 영구적인 IP 차단은 좀비 PC에 사용된 IP가 유동 IP인 경우에 대한 부작용이 있어서 보통은 일시적인 차단을 수행한다.

공격 패킷은 패턴으로 감지할 수 있는데, 특정 IP에서 패킷을 비정상적으로 많이, 빠르게 보내는 경우를 보통 공격 패킷으로 분류한다.

매우 많은 컴퓨터에서 동시에 패킷을 보낼 때도 DDoS와 같이 서비스가 정상적으로 수행되지 않는데, 이를 위해 서버 다중화를 실시한다.

4 그 외

웹 사이트에서 일부 페이지만 보이지 않는 사례는 DDoS로 보기 어렵다. 해당 페이지만 서버를 따로 쓴다면 DDoS가 맞지만 그렇지 않다면 의도적인 페이지 내림이다.

DDoS를 이용해서는 해당 서비스에 악성 코드를 삽입하거나 백도어를 여는 것은 불가능하다. 다른 서비스 거부 기법 중에는 가능한 것도 있다.

가장 간단한 공격 기법이며, 인터넷 곳곳에 공격 도구가 돌아다니고 있기 때문에 초등학생들도 실행할 수 있을 정도. 그러나 초등학생이 호기심에 공격을 수행했어도 불법 행위이기 때문에 형사 처벌을 받을 수 있다.

의도치 않게 DDoS 공격과 비슷한 결과를 내는 경우가 종종 있는데, 인터넷 커뮤니티 사이트들에서도 사람들이 한꺼번에 요청을 하면 503 오류를 내뱉는 경우를 종종 볼 수 있고, 한국장학재단 홈페이지에서도 국가장학금 신청 기간 마지막 날에 한 번씩 볼 수 있다.

5 같이 보기