서비스 거부 공격(Dos)은 가용성을 무너뜨리는 가장 일반적인 형태의 공격이다. 이 공격을 통하여 서비스를 느리게 만들거나 시스템을 마비시킬 수 있다. 분산 서비스 거부 공격(DDoS)과의 차이를 살펴보자면, 서비스 거부 공격은 서버에 트래픽을 범람시켜 웹 사이트 또는 리소스를 사용할 수 없게 만드는 것이고, 분산 서비스 거부 공격은 여러 대의 컴퓨터 또는 기계를 사용하여 표적 리소스를 범람 시키는DoS 공격이다.
DDoS는 대량의 호스트가 일시에 정상적인 접근을 하는 것 만으로도 공격이 되므로 뚜렷한 취약점이 없어도 공격이 가능하나 DoS공격은 한 호스트가 비정상적인 접근을 통해 부하를 유발하는 것이므로 취약점에 의한 공격이다.
What is the difference between DoS and DDoS
DDoS 공격과 DoS 공격은 그 특성 또는 탐지와 관련해 다음과 같은 차이가 있다.
가. 탐지/완화의 용이성
DoS는 단일 위치에서 발생하기 때문에 그 출처를 탐지하고 연결을 끊기가 더 쉽다. 방화벽으로 이를 수행할 수 있다. 반면에, DDoS 공격은 여러 원격 위치에서 시작되어 그 출처를 위장한다.
나. 공격 속도
DDoS 공격은 여러 위치에서 발생하기 때문에 단일 위치에서 발생하는 DoS 공격보다 훨씬 빠르게 배포될 수 있다. 공격 속도가 증가할 수록 이를 탐지하기가 점점 어려워진다. 즉, 피해가 증가하거나 심지어 치명적인 결과가 발생할 수 있다.
다. 트래픽 양
DDoS 공격은 여러 원격 시스템을 사용한다. 즉, 여러 위치에서 많은 양의 트래픽을 동시에 전송할 수 있으므로 탐지를 방해하는 방식으로 서버에 빠른 속도로 과부하가 발생한다.
라. 실행 방법
DDoS 공격은 malware(악성 소프트웨어)에 감염된 여러 호스트를 조정하여 명령 및 제어(C&C) 서버로 관리되는 봇넷을 생성한다. 하지만 DoS 공격은 일반적으로 스크립트나 도구를 사용하여 단일 시스템으로부터 공격을 수행한다. 여기서 봇넷은 공격자의 원격 제어 하에서 명령을 수행하는 악성 소프트웨어에 감염되어 공격자의 통제를 받는 감염된 장치를 뜻한다.
마. 소스 추적
DDoS 공격에서 봇넷을 사용하면 실제 출처를 추적하는 것이 DoS 공격의 출처를 추적하는 것보다 훨씬 복잡해진다.
Why?
- Ransom : 금전적 갈취
- Hacktivism : 사회, 회사, 단체나 사람에 대한 지지나 반대의 입장을 표명
- Competition : 경쟁 업체의 기업 운영 방해
Types of DDoS Attacks (Most Common Forms)
- UDP Flood
- ICMP (Ping) Flood
- SYN Flood
- Ping of Death
- Slowloris
- NTP amplification attack
- HTTP Flood
Reference
https://www.onelogin.com/learn/ddos-attack
https://www.zenarmor.com/docs/network-security-tutorials/dos-vs-ddos-attacks
https://www.fortinet.com/kr/resources/cyberglossary/dos-vs-ddos
'보안, IT > 정보보안' 카테고리의 다른 글
| [암호학] 대칭 키(Symmetric)와 비대칭 키(Asymmetric) 암호화 (1) | 2024.11.09 |
|---|---|
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (2) (1) | 2024.11.08 |
| 보안과 보호, 정보보호와 정보보안, 정보보안과 사이버보안 (1) (0) | 2024.11.08 |
| [Overflow&Sizeof] 디버깅 심볼을 활용한 소스코드의 기계어 변환 과정 (0) | 2024.10.27 |
| 정보 보안의 3요소 (1) | 2024.01.26 |