서비스 거부 공격
위키백과 ― 우리 모두의 백과사전.
서비스 거부 공격(Denial of Service attack, DoS 공격) 은 비정상적인 컴퓨터 리소스의 소모를 발생시키 위한 시도이다. DoS 공격은 통상 악의적인 의도로 인터넷의 웹서버를 무력화 시킨다.
통상적으로 DoS는 유명한 사이트를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화 시켜 인터넷 전체에 대한 공격이었다.
DoS 공격은 일반적으로 외부와의 통신에 노출된 서버에 이루어지며, 대부분의 컴퓨터 리소스를 DoS공격이 소모하게 되어 정상적인 트래픽을 처리할 수 없어 서비스 제공을 유지할 수 없다.
목차 |
[편집] 요약
United States Computer Emergency Readiness Team은 도스 공격의 징후를 다음과 같이 정의한다.[1]
- 네트워크 성능 저하(파일의 다운로드나 웹사이트 접속)
- 특정 웹사이트의 접근 불가
- 특정 전자 우편의 급속한 증가
[편집] DoS 기술
[편집] P2P 공격
DDoS 공격을 위해 P2P 서버의 버그가 이용된 적이 있다.
[편집] DDoS
분산 서비스 거부 공격(Distributed DoS, DDoS 공격)은 다수의 시스템을 통해 공격을 시도하며 다양한 방법을 통해 동시에 공격하기도 한다.
악성코드나 바이러스 등의 악의적인 프로그램들을 통해서 DDoS 공격이 수행된다.(가장 유명한 예는 MyDoom 공격이다.) DDoS 공격은 악의적인 프로그램에서 정한 특정 시간대에 시작된다.
[편집] DoS 공격의 예방과 대응
[편집] 공격에 대한 대책
DoS 공격이 시작되면 즉시 조치를 시작해야 한다.
공격에 가장 쉽게 대처하는 방법은 물론 대안을 수립해 놓는 것이다. 핵심 서버들에 비상시의 IP를 준비하고 분산 시켜 놓는 것이 매우 중요하다. 공격이 일어났을 때 우회할 수 있는 방법과 대체 할 수 있는 시스템에 대해 투자하는 것에 소흘히 해서는 안 된다.
[편집] 라우터
스위치 처럼 라우터도 트래픽 제한 방법을 제공한다. 물론 수동으로 셋팅하여야한다. 대부분은 라우터는 DoS 공격에 취약하다. DoS 공격이 일어나면 라우터에 트래픽 정책을 변경하여 DoS 공격자들을 제한한다면 수월하게 대처할 수 있다. 대부분의 네트워크 장비 회사들은 DoS 공격을 예방할 수 있는 최소한의 라우팅 설정에 대한 가이드를 제공한다.
