내가 즐겨 보는 인터넷 방송이 최근 게임과 인터넷 방송에서 디도스 공격이 엄청나게 발생하고 있다,,ㅠ
말로만 들었던 디도스인데 이게 왜 유명한 게임에 갑자기 공격되는 거지?라는 생각이 들었다.
근데 공격하는 사람은 할 짓이 없나..
유일하게 보는 내 방송이 왜 공격을 당해야 하는거냐~!~!~! ㅠㅠ
DDOS(Distributed Denial of Service)란?
악의적인 공격자가 대량의 트래픽이나 요청을 목표 시스템으로 보내 해당 시스템을 마비시키는 공격형태이다.
DDOS 공격은 인터넷 서비스의 가용성을 침해하거나, 웹사이트나 네트워크 서비스를 중단시키는데 사용된다.
일상생활에서 예시를 들어보자.
한 레스토랑에는 한 명의 웨이터가 있다. 손님들이 주문을 하고 음식을 받기 위해 웨이터에게 요청을 한다. 웨이터는 일일이 요청을 받고 음식을 가져오며 서비스를 제공한다.
이때, 디도스 공격은 수백 명의 인원이 동시에 그 레스토랑에 들어와서 주문을 너무 많이 한다고 상상해 보자. 웨이터는 수백 명의 주문을 처리하기에는 너무 바빠져서 다른 손님들의 요청을 받지 못하고, 주문을 처리하는 데 오랜 시간이 걸리게 된다. 이에 따라 레스토랑은 서비스를 제공할 수 없게 되고, 다른 손님들도 음식을 주문할 수 없게 된다.
디도스 공격은 레스토랑에 너무 많은 주문을 보내어 웨이터가 서비스를 제공할 수 없게 만드는 것과 유사하다. 공격자는 대량의 요청을 보내어 웹사이트나 서버의 자원을 고갈시키고, 정상적인 서비스를 제공하지 못하도록 만든다.
그래서 어떻게 공격을 거는 거지?
- 수많은 요청 또는 트래픽 생성
- 공격자는 다수의 좀비 컴퓨터나 봇넷을 사용하여 대량의 트래픽이나 요청을 목표 시스템에 보낸다.
- 이 트래픽은 목표 시스템의 대역폭이나 자원을 과도하게 소모하며, 이에 대응하기 어렵게 만든다.
- 서비스 거부(DoS) 발생
- 목표 시스템은 수많은 요청이나 트래픽으로 인해 자원을 다 사용하고, 정상적인 서비스를 제공할 수 없게 된다.
- 이로 인해 서비스 거부(Denial of Service, DoS)가 발생하고, 사용자들은 해당 서비스에 접속할 수 없게 된다.
- 분산 공격(Distributed)
- DDOS 공격은 분산된 다수의 컴퓨터나 장치를 사용하여 공격을 실행한다.
- 이를 통해 공격 트래픽의 출처를 추적하기 어렵게 만들며, 방어가 어렵게 만든다.
DDOS 공격 유형
- HTTP Flooding
- 특징: HTTP 요청을 대량으로 보내는 공격 방식
- 작동 방식: 공격자는 대량의 HTTP 요청을 보내어 웹 서버의 자원을 고갈시킨다.
- SYN Flood
- 특징: TCP 연결을 설정하는데 필요한 SYN 패킷을 대량으로 보내는 공격방식
- 작동 방식: 공격자는 대량의 SYN 요청을 보내고, 서버는 SYN/ACK 응답을 보내는데, 이를 대량으로 처리하면서 자원을 고갈시킨다.
- UDP Flood
- 특징: UDP 패킷을 대량으로 보내는 공격 방식
- 작동 방식: 공격자는 대량의 UDP 패킷을 목표 서버로 보내어 대역폭을 고갈시키고, 서버의 자원을 소모한다.
DDOS 공격의 대처 방법
- 기술적 대응: 인트라넷 방화벽, IPS(침입 방지 시스템)등을 사용하여 공격을 탐지하고 차단한다.
- 트래픽 관리: 트래픽 모니터링 및 관리를 통해 이상 트래픽을 탐지하고 차단한다.
그럼 예방책은?
- 보안 강화: 시스템 보안을 강화하여 공격을 예방한다.
- 트래픽 분산: CDN(Content Delivery Network) 등을 활용하여 트래픽을 분산시켜 공격을 완화한다.
- 캐싱 서버 사용: 캐싱 서버를 사용하여 웹 페이지의 로드를 최적화하고, 공격 대비한다.
일반인들은...?
사실 일반인이 DDOS 공격에 직접 대처하기는 매우 어렵다고 한다.
대부분의 DDOS 공격은 기술적으로 복잡하고 대량의 트래픽을 처리해야 하기 때문에 일반 사용자가 직접 대처하기는 거의 불가능하다고 한다.
범인 찾기
DDOS 공격을 실행하는 공격자를 식별하고 찾는 것 또한 매우 어렵다고 한다.
- IP주소 위장: 대부분의 DDOS 공격은 IP 주소를 위장하여 실행한다.(IP를 안 돌리고 하면 진짜 바보) 따라서 실제 공격자의 식별이 어려워진다.
- 분산 공격: 디도스 공격은 여러 대의 컴퓨터나 장치를 사용하여 실행되기 때문에, 공격 트래픽의 출처를 추적하기 어렵다. 공격자는 봇넷이나 좀비 컴퓨터를 사용하여 공격을 분산시키고, 이를 통해 공격 트래픽의 출처를 숨긴다.
조금 더 자세히 찾아보고 싶은 분들은
https://www.akamai.com/ko/glossary/what-is-ddos
DDoS 공격이란 무엇일까요? | Akamai
DDoS(Distributed Denial of Service) 공격이란 무엇이며 DDoS 공격이 인터넷 전반에서 다양한 웹사이트 운영에 어떤 피해를 주는지 확인하세요.
www.akamai.com
이 글을 보면 좋을 것 같다.