분산 서비스 거부 공격(DDoS)이란 무엇인가요?

DDoS 공격 개요

분산 서비스 거부(DDoS) 공격은 가짜 트래픽으로 대상을 압도하기 위해 매우 많은 수의 공격 컴퓨터를 사용하는 DoS 공격의 변종입니다. 필요한 규모를 달성하기 위해 DDoS 공격은 종종 봇넷에 의해 수행되는데, 이 봇넷은 공격의 대상이 아닌 경우에도 수백만 대의 감염된 컴퓨터를 동원하여 공격에 무의식적으로 참여하게 할 수 있습니다. 대신 공격자는 감염된 대량의 머신을 활용하여 원격 대상에 트래픽을 폭증시키고 DoS를 유발합니다.

디도스 공격은 DoS 공격의한 유형이지만, 다른 유형의 디도스 공격과 차별화되고 강화된 기능으로 인해 훨씬 더 많이 사용되고 있습니다:

• 공격자는 자신의 명령에 따라 감염된 컴퓨터의 대규모 네트워크(사실상 좀비 군대)를 통해 파괴적인 규모의 공격을 실행할 수 있습니다.
• 공격 시스템의 (종종 전 세계적인) 분포로 인해 실제 공격 당사자가 어디에 있는지 탐지하기가 매우 어렵습니다.
• 공격 시스템이 무작위로 분포되어 있기 때문에 표적 서버가 트래픽을 불법 트래픽으로 인식하고 진입을 거부하기 어렵습니다.
• DDoS 공격은 한 대가 아닌 여러 대의 시스템을 중단해야 하기 때문에 다른 DoS 공격보다 차단하기가 훨씬 더 어렵습니다.

DDoS 공격은 개인적 또는 정치적 이유로 특정 조직(기업 또는 공공 기관)을 표적으로 삼거나 DDoS 공격을 중단하는 대가로 공격 대상으로부터 금전을 갈취하는 경우가 많습니다. DDoS 공격의 피해는 일반적으로 다운타임과 생산성 손실로 인한 시간과 비용 손실로 나타납니다.

DDoS 공격의 예는 무수히 많습니다. 2012년 1월, 핵티비스트 사이버 그룹 Anonymous는 온라인 불법복제 방지법(SOPA)의 주요 지지자들을 대상으로 공격을 감행했습니다. 어나니머스는 SOPA에 반대하여 미국 법무부, 연방수사국(FBI), 백악관, 미국 영화협회(MPAA), 미국 음반 산업 협회(RIAA), 유니버설 뮤직 그룹, 방송 음악 회사(BMI)의 웹사이트를 무력화하는 디도스 공격을 실행했습니다. 공격을 용이하게 하기 위해 어나니머스는 조직을 지원하고자 하는 사용자가 자신의 컴퓨터를 공격용 봇으로 제공할 수 있도록 하는 색다른 모델을 사용하여 봇넷을 구축했습니다. 지원을 원하는 사용자는 이 조직이 트위터 등 온라인 여러 곳에 게시한 링크를 클릭해 익명 봇넷에 참여할 수 있습니다.

디도스 공격은 사이버 전쟁의 무기로도 활용되고 있습니다. 예를 들어 2008년 남오세티아 전쟁 중 그루지야 정부 웹사이트는 러시아 보안국의 지원을 받는 러시아 범죄 조직으로 추정되는 자들에 의해 마비되었습니다. 이 공격은 러시아가 그루지야 영토를 처음 공격하기 직전에 이루어졌습니다.

조직에서 공격 가능성을 최소화하기 위해 구현할 수 있는 DDoS 방어 기술은 여러 가지가 있습니다. 네트워크 보안 인프라에는 공격자가 공격을 시작하는 데 사용하는 익스플로잇과 도구를 모두 식별하고 차단할 수 있는 DDoS 탐지 도구가 포함되어야 합니다. 또한 네트워크 관리자는 프로필을 생성하여 특정 트래픽 폭주(예: SYN 폭주, UDP 및 ICMP 폭주)를 관찰하고 제어할 수 있습니다. 모든 트래픽을 종합적으로 살펴봄으로써 임계값을 설정하여 DDoS 공격 가능성을 나타내는 동작을 모니터링하고 차단할 수 있습니다.