[SW개발 보안] 공격 기법의 이해 : DoS와 DDoS
1. DoS 공격 : 과도한 데이터 전송
1) 개념
- 시스템을 악의적으로 공격해, 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
- 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 함
- 서버의 TCP 연견을 소진시키는 공격
2) 종류
|
지역 시스템 공격 |
- 실제 대상 시스템에 접근하여, 서버 하드웨어에 직접 과부하를 주는 공격 ex) 메모리 고갈, 프로세스 서비스 거부, 디스크 서비스 거부 등 |
|
원격 네트워크 공격 |
- 공격자가 목표 시스템에 접근하지 않고, 원격지에서 인터넷 등을 이용한 공격 - 서비스를 제공받지 못하거나 실제 시스템에 영향을 끼친다 |
2. DDoS 공격 (Distributed DoS)
1) 개념
- DoS의 또 다른 형태로, 여러 대의 공격자를 분산배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법
- 해커들이 취약한 인터넷 시스템에 대한 액세스가 이루어지면, 침입한 시스템에 소프트웨어를 설치하고 이를 실행시켜 원격에서 공격을 개시한다.
2) 구성요소 ('HAMAD : 하마드'로 암기!)
|
공격자(Attacker) |
- 공격을 주도하는 해커의 컴퓨터 |
|
마스터(Master) |
- 공격자에게서 직접 명령을 받는 시스템 - 여러 대의 에이전트를 관리하는 역할 |
|
핸들러(Handler) |
- 마스터 시스템의 역할을 수행하는 프로그램 |
|
에이전트(Agent) |
- 공격 대상에게 직접 공격을 가하는 시스템 |
|
데몬(Daemon) 프로그램 |
- 에이전트 시스템의 역할을 수행하는 프로그램 |
3) 대응방안
|
차단 정책 업데이트 |
- 공격 규모를 확인하여 가용성이 침해될 수 있는 지점을 확인 - 데이터 기반 차단 정책 업데이트 |
|
좀비 PC IP 확보 |
- 공격자는 대부분 Source IP를 위조하므로, IP 위변조 여부를 확인하는 절차가 필요함 |
|
보안 솔루션 운영 |
- 방화벽, 침입 탐지시스템 등의 보안 솔루션 운영 |
|
홈페이지 보안 관리 |
- 홈페이지에 대한 모의 해킹 등을 수행하여 보안 유지 |
|
시스템 패치 |
- 시스템에 존재하는 취약점을 패치를 통해 해결 |
3. DoS와 DDoS의 차이점
|
DoS |
DDoS |
|
직접 공격 |
공격하도록 지시 |
|
한 사람에 의해 공격을 감행 |
수많은 감염 호스트를 통해 공격 감행 |
출처 : 수제비 정보처리기사 실기책