[SW개발 보안] 공격 기법의 이해 : DoS와 DDoS

1. DoS 공격 : 과도한 데이터 전송

1) 개념

 - 시스템을 악의적으로 공격해, 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격

 - 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 함

 - 서버의 TCP 연견을 소진시키는 공격

 

2) 종류

지역 시스템 공격	- 실제 대상 시스템에 접근하여, 서버 하드웨어에 직접 과부하를 주는 공격  ex) 메모리 고갈, 프로세스 서비스 거부, 디스크 서비스 거부 등
원격 네트워크 공격	- 공격자가 목표 시스템에 접근하지 않고, 원격지에서 인터넷 등을 이용한 공격  - 서비스를 제공받지 못하거나 실제 시스템에 영향을 끼친다

 

2. DDoS 공격 (Distributed DoS)

1) 개념

 - DoS의 또 다른 형태로, 여러 대의 공격자를 분산배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법

 - 해커들이 취약한 인터넷 시스템에 대한 액세스가 이루어지면, 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시한다.

 

2) 구성요소 ('HAMAD : 하마드'로 암기!)

공격자(Attacker)	- 공격을 주도하는 해커의 컴퓨터
마스터(Master)	- 공격자에게서 직접 명령을 받는 시스템  - 여러 대의 에이전트를 관리하는 역할
핸들러(Handler)	- 마스터 시스템의 역할을 수행하는 프로그램
에이전트(Agent)	- 공격 대상에게 직접 공격을 가하는 시스템
데몬(Daemon) 프로그램	- 에이전트 시스템의 역할을 수행하는 프로그램

 

3) 대응방안

차단 정책 업데이트	- 공격 규모를 확인하여 가용성이 침해될 수 있는 지점을 확인  - 데이터 기반 차단 정책 업데이트
좀비 PC IP 확보	- 공격자는 대부분 Source IP를 위조하므로, IP 위변조 여부를 확인하는 절차가 필요함
보안 솔루션 운영	- 방화벽, 침입 탐지시스템 등의 보안 솔루션 운영
홈페이지 보안 관리	- 홈페이지에 대한 모의 해킹 등을 수행하여 보안 유지
시스템 패치	- 시스템에 존재하는 취약점을 패치를 통해 해결

 

3. DoS와 DDoS의 차이점

DoS	DDoS
직접 공격	공격하도록 지시
한 사람에 의해 공격을 감행	수많은 감염 호스트를 통해 공격 감행

 

출처 : 수제비 정보처리기사 실기책