DoS(Denial-of-Service) 공격이란?

DoS(Denial-of-Service) 공격은 컴퓨터나 네트워크를 중단시켜 의도된 사용자가 액세스할 수 없게 만드는 공격입니다. DoS 공격은 표적에 트래픽을 쏟아붓거나 충돌을 유발하는 정보를 전송합니다. DoS 공격의 두 경우 모두 합법적인 사용자(예: 직원, 회원 또는 계정 소유자)가 예상하는 서비스 또는 리소스를 박탈합니다.

DoS 공격의 피해자는 은행, 상업, 미디어 회사와 같은 유명 기업의 웹 서버나 정부 및 무역 기관을 대상으로 하는 경우가 많습니다. DoS 공격은 일반적으로 중요한 정보나 기타 자산의 도난 또는 손실로 이어지지는 않지만 피해자가 처리를 위한 막대한 시간과 비용을 부담해야 할 수 있습니다.

DoS 공격에는 일반적으로 플러딩 서비스와 충돌 서비스, 두 종류가 있습니다. 플러드 공격은 서버가 버퍼링할 수 없을 만큼 너무 많은 트래픽을 시스템이 수신할 때 발생하며, 이로 인해 트래픽 속도가 느려지고 결국 중지됩니다. 널리 알려진 플러드 공격은 다음과 같습니다.

• 버퍼 오버플로 공격 – 가장 흔한 DoS 공격입니다. 이는 프로그래머가 처리를 위해 시스템에 구축한 것보다 더 많은 트래픽을 네트워크 주소로 보내는 개념입니다. 여기에는 다음 공격을 포함하여 특정 애플리케이션이나 네트워크에 특정한 버그를 익스플로잇하도록 설계된 기타 공격이 있습니다.
• ICMP 플러드 – 하나의 특정 시스템이 아닌 표적 네트워크의 모든 컴퓨터에 핑(ping)을 보내는 스푸핑된 패킷을 전송하여 잘못 구성된 네트워크 디바이스를 활용합니다. 그 후 트래픽을 증폭하기 위해 네트워크가 트리거됩니다. 이 공격은 스머프 공격 또는 죽음의 핑으로도 알려져 있습니다.
• SYN 플러드 – 서버에 연결하기 위한 요청을 보내지만 핸드셰이크를 완료하지 않습니다. 이는 모든 열린 포트가 요청으로 포화 상태가 되어 합법적인 사용자가 연결할 수 있는 것이 없어질 때까지 계속됩니다.

다른 DoS 공격은 표적 시스템이나 서비스의 충돌을 유발하는 취약점을 단순히 익스플로잇합니다. 이러한 공격에서는 표적의 버그를 이용하여 이후 시스템을 충돌시키거나 심각하게 불안정하게 만들어 액세스하거나 사용할 수 없도록 하는 입력이 전송됩니다.

DoS 공격의 추가적인 형태는 DDoS(Distributed Denial-of-Service) 공격입니다. DDoS 공격은 동시에 발생하는 DoS 공격을 여러 시스템이 단일 표적으로 오케스트레이션할 때 발생합니다. 중요한 차이점은 한 위치에서 공격받는 대신 표적이 수많은 위치에서 동시에 공격을 받는다는 것입니다. DDoS를 정의하는 호스트의 배포는 공격자에게 다음과 같은 여러 이점을 제공합니다.

• 더 막대한 양의 컴퓨터를 활용하여 심각한 파괴적 공격 실행
• 공격 시스템이 무작위로 배포되어 공격 위치를 탐지하기가 어려움(종종 전 세계에 배포)
• 하나의 컴퓨터보다 여러 컴퓨터를 종료하는 것이 더 어려움
• 실제 공격 당사자를 식별하기 어려움 - 많은(대부분 침해당한) 시스템 뒤에서 위장하고 있기 때문

최신 보안 기술은 대부분 형태의 DoS 공격으로부터 방어할 수 있는 메커니즘을 개발했지만 DDoS의 고유한 특성으로 인해 여전히 높은 위협으로 간주되며 해당 공격의 표적이 될 것을 두려워하는 조직에게는 더 큰 우려 사항입니다.