요즘 자주 이슈화 되는 DDoS 공격

 

DDoS 공격 (Distributed Denial of service Attack) 

DoS 공격은 서비스 거부 공격으로, 정보 보안의 기능중 가용성을 마비시키는 공격이라 할 수 있다. 내가 받고자 하는 서비스를 제때 받지 못하게 함으로써 서비스 제공자 및 사용자에게 치명적인 손실을 입힐 수 있다. 어떠한 (악성) 코드가 해커로부터 시스템에 침입되어, 그 코드가 실행되면 시스템이 마비되는 것이 대표적인 예이다.

 

그렇다면 DDoS 공격은 ??

 

DoS의 개념에 "분산된(Distributed)" 이라는 개념이 더해진 공격이다.

불특정 다수로부터 일정 시각, 일정 시스템에 공격이 가해져 그 시스템을 마비시키게 되는 공격이라 할 수 있다. 일례로 농협이나, 청와대 등의 사이트에 누군가(들)이 무작위로 시스템을 공격하여 한동안 시스템이 마비되고 접속 불능에 빠진 적이 있었다. 이것이 바로 DDoS공격인 것이다.

 

DDoS공격은 어떻게 막아야 할까??!!

 

 

 

사실 완벽하게 DDoS를 막을 수 있는 백신(?)은 구현이 힘들다고 보는게 일반적인 생각이다. 왜냐하면 특별히 기술적인 악성 코드를 만들어 심지 않아도,,  여러 집단이 동시에 악의적으로 접속을 한다면 시스템을 충분히 마비 시킬수 있기 때문이다. (하지만 상당한 노가다..) 또는 머리를 써서.. 그 집단이 어느 날 몇시 몇분 몇초에 시스템에 패킷을 보내도록 하는 프로그램을 실행시킨다면?!?!

 

시스템을 효과적으로 마비시킬 수 있을 것이다.

 

그러나 만약 우리 개인 PC 하나하나가 그러한 악성 코드(프로그램)에 감염될 경우 DDoS 공격자가 될 수 있다는 이야기이고, 이러한 경우는 예외적으로 충분히 개인 백신으로 치료가 가능하다고 생각한다. (그러나 이것은 1차적인 보호일 뿐 근본적인 해결 방법이라고는 할 수 없을것 같다.) 방화벽 입장에서는,, 시스템에 동시다발적으로 들어오는 패킷이 악성인지, 아닌지를 따로 구분해 낼 방법이 없기 때문이다 T.T 방화벽 입장에서의 DDoS 방어는, 초당 수만 또는 수백개의 패킷이 온다면 그 빈도수와 시간을 확인해서 막는 수밖에는 도리가 없다고 본다. 그대신 정상적인 패킷도 막힐 확률이 커지고 그렇게 되면 시스템이 온전한 서비스를 할 수 없게 되는 문제가 또 생기기 때문에..

 

하지만 시간이 지나고 보안 개발자들이 열씸히 연구한다면, 이러한 악성 공격들을 충분히 막을 수 있는 가드 (Guard)가 나오리라 본다.ㅎㅎ

아니 이미 나와있는데 내가 모르는 걸수도.

 

소소한 지식이긴 하지만.. 내가 그동안 알고, 느끼고 있었던 DDoS 공격에 대해 끄적여 보았다.

사실 아직도 궁금한점이 많긴 하다. 더 파헤쳐 봐야겠다.