42. DoS / DDoS - 보안의 기본

* 여러분도 가해자? DoS/DDoS란?

DoS(Denial of Service Attack: 서비스 방해 공격)란 타깃이 되는 웹 사이트에 집중 액세스 공격을 하여 웹 사이트를 다운 또는 서비스 불능 상태로 만드는 공격을 말한다.

여러 개의 단말기를 조작하는 경우는 DDoS(Distributed DoS: 분산형 DoS)라고 한다.

DDoS 공격에는 취약성 패치를 하지 않은 채로 방치되어 있는 컴퓨터(좀비 PC)나 비밀번호가 디폴트 값 그대로 방치되어 있는 네트워크 기기(웹 카메라 등)이 이용된다.

* 좀비 PC 가 봇이 되어 명령에 따라 일제히 공격

공격자는 좀비 PC 등의 취약성을 이용하여 멀웨어에 감염시킴으로써 봇(자동으로 공격하는 단말기)으로 만든다.

멀웨어에 감염된 단말기는 공격자가 마련한 C&C 서버라는 서버와의 통신을 확립한다.

C&C 는 Command & Control 의 약자로, 단말기를 컨트롤하여 명령을 내리는 서버이다.

C&C 서버는 그 지배하에 놓인 많은 봇에 대해 타깃이 되는 웹 사이트에 XX시 XX분에 공격 시작과 같이 정해진 시간에 일제히 공격을 하도록 명령을 내린다.

공격을 받는 측에서 보면 일반적으로 대응이 어렵다.

그 이유 중 하나는 DoS나 DDoS가 정식 엑세스로 인한 단순한 부하 집중인지 공격인지를 판별하기 어렵다는 점에 있다.

또한 DDoS의 경우는 공격원을 하나로 특정할 수 없기 때문에 공격원에 대한 액세스를 차단하는 등의 대책이 더 어려워진다.

유효한 대책으로는 부하내성의 향상이나 부하 분산, 봇 감염 방지 등이 있다.