[컴퓨터 보안] DOS/DDOS 공격

DOS(Denial of Service) / DDOS(Distributed Denial of Service) 공격

0. DOS

• 서버의 성능을 크게 떨어뜨리거나 서버를 정지시키는 방법을 통해 서버의 정상적인 작동을 방해하는 공격

1. Resource 고갈형
   1. 시스템이 가지고 있는 자원을 고갈시켜 정상적인 작동을 하지 못하도록 하는 공격
   2. ex) SYN flooding 공격 
      1. 기존 TCP 프로토콜에서의 통신 시작 과정은 3-way Handshaking 단계를 거쳐 연결 생성 상태가 됨
         1. 송신자가 연결을 맺자고 요청하는 SYN 패킷을 보냄
         2. 수신자가 송신자 요청을 승인하는 SYN+ACK 패킷을 보냄
         3. 송신자가 요청 승인을 확인하는 SYN 패킷을 보냄
      2. 하지만 SYN flooding 공격에서는 3번째 단계가 이루어지지 않음. 계속해서 SYN 패킷을 악의적으로 대량으로 보내 수신자의 SYN 백 로그가 가득 차 서버가 마비되게 함

2. OS 또는 서버 프로그램의 취약점을 이용한 공격

 

3. Route 조작형

- 클라이언트에서 타킷으로 가는 경로를 조작하여 클라이언트가 제대로 서비스를 받지 못하도록 하는 공격 기법

 

4. Bandwidth 잠식형

- OS, 서버의 취약점과는 관련이 적어 거의 모든 시스템을 공격할 수 있다는 특성을 가지고 있어 강력한 공격 기법

 

 

1. DDOS 

• 수백개 이상의 좀비 시스템(공격자가 사전에 공격 도구를 설치해 놓은 일반 인터넷 사용자들의 시스템)들을 이용해서 공격의 목적이 되는 목표 시스템들을 공격하는 형태

1. 대역폭 공격(Bandwidth Attacks) 
   1. 엄청난 양의 패킷을 전송해서 네트워크의 대역폭이나 장비 자체의 리소스를 모두 소진시켜버리는 형태
2. 어플리케이션 공격(Application Attacks)
   1. TCP, HTTP 같은 프로토콜을 이용해서 특정한 반응이 일어나는 요청 패킷을 발송하여 해당 시스템의 연산처리 리소스를 소진시켜서 정상적인 서비스 요청과 처리를 할 수 없는 상태로 만드는 것