DDOS 공격: 간략한 개요

대부분의 사람들이 미국 선거 후유증을 지켜보느라 바쁘겠지만 선거 당일 밤에 캐나다 이민 웹사이트가 예기치 않게 다운된다는 뉴스도 있었습니다. 도널드 트럼프(Donald Trump)가 1위를 차지한 후 미국을 떠나고 싶어하는 사람들이 너무 많았기 때문인지 확실하지 않습니다. 이것이 클린턴을 지지하는 진보주의자들에게는 그럴듯한 설명처럼 보이지만, 서버에 대한 요청이 갑자기 급증하는 것도 DDOS 공격의 가능성이 있습니다.

DDOS 공격이란?

공식적으로 분산 서비스 거부(Distributed-Denial-of-Service)로 알려진 이 유형의 사이버 범죄 공격은 잘못된 서비스 요청으로 서버를 과포화시켜 결국 그 과정에서 서버를 파괴하는 것을 포함합니다. 이 모든 것의 범인은 처리할 수 있는 것보다 더 많은 요청을 서버에 범람시키는 해커가 주입한 트로이 목마입니다. 이로 인해 대상 웹사이트가 종료되고 사용할 수 없게 됩니다. 그리고 이러한 잘못된 요청은 일반적으로 수천 개의 소스에서 시작되기 때문에 일단 공격을 받으면 중지하는 것이 사실상 불가능합니다.

DDOS 공격은 어떻게 발생합니까?

특정 웹 사이트에 액세스하려고 하면 컴퓨터에서 인증을 위해 웹 사이트 서버에 서비스 요청을 보냅니다. 요청이 승인되면 서버에서 승인을 보내고 사용자에게 웹 페이지에 대한 액세스 권한이 부여됩니다.

그러나 반면에 DDOS 공격은 허가를 위해 서버로 전송되는 잘못된 요청을 생성하는 수천 개의 가짜 사용자 주소를 생성합니다. 서버는 이러한 요청을 인증하지만 모든 요청이 가짜 주소로 전송되었기 때문에 승인을 보낼 수 없습니다. 이 이상 현상은 서버가 제 시간에 처리할 수 있는 것보다 더 많은 요청을 받게 되면서 결국 서버를 압도하게 됩니다.

왜 DDOS 공격이 발생합니까?

피싱 캠페인 이후에 DDOS 공격은 인터넷에서 발생하는 사이버 범죄 활동의 가장 일반적인 형태입니다. 해커는 금전적 이득을 포함하거나 포함하지 않을 수 있는 다양한 목적으로 이러한 공격을 사용합니다. 동기에 따른 다양한 DDOS 공격을 살펴보자.

1. 힛앤런 공격

Hit-in-run 공격은 주로 유명 웹사이트, 온라인 게임 서비스 및 다양한 소비자 웹페이지의 서버에 대한 해킹을 포함합니다. 이러한 공격은 일반적으로 금전적 이득을 추구하지 않는 아마추어 사이버 범죄자에 의해 수행됩니다. 이들은 일반적으로 능숙하지 않은 조직화되지 않은 해커에 의한 테스트 공격으로 간주됩니다.

1. 정치적 공격

이름에서 알 수 있듯이 이러한 공격은 일반적으로 정부나 주에서 운영하는 정치 웹페이지를 대상으로 합니다. 이러한 웹사이트는 성명을 발표하려는 조직화된 사이버 범죄자 집단의 가장 일반적인 표적입니다. 이들은 탐지 및 차단이 가장 쉬운 위에서 언급한 뺑소니 공격보다 훨씬 더 심각합니다. 이러한 공격은 일반적으로 금전적 이득이나 지불을 위해 수행되지 않지만 여전히 정부의 명성과 재정에 심각한 손상을 줄 수 있습니다.

1. 재정적 공격

모든 DDOS 공격이 짧은 시간에 혼란을 일으키는 것은 아닙니다. 믿기 ​​어려울 수 있지만 대기업과 회사를 대상으로 하는 공격은 대부분 경쟁 조직에서 발생하거나 의뢰합니다. 이러한 공격은 은행 거래, 전화 네트워크, 이메일 및 모든 디지털 통신 플랫폼을 방해할 수 있습니다. 이는 특정 회사의 평판을 훼손할 뿐만 아니라 막대한 재정적 손실을 초래합니다.

1. 연막 공격

세계 지도자들은 그들이 하는 거의 모든 것이 중요한 것으로부터 사람들의 관심을 끄는 것을 목표로 하기 때문에 이미 연막에 익숙할 것입니다. 유사한 방식으로 해커도 네트워크 서버에 이러한 가짜 공격을 감행합니다. 이러한 공격은 단순히 훨씬 더 악의적인 활동에서 보안 팀의 주의를 끌기 위한 것입니다. DDOS 공격은 주요 네트워크를 다운시킬 수 있는 더 큰 공격을 숨기기 위한 연막으로 사용됩니다.

1. 몸값

이러한 DDOS 공격이 해커의 금전적 이득을 직접적으로 겨냥하기 때문에 상황이 악화됩니다. 불법적인 요청으로 서버에 과부하가 걸린 후 이러한 해커는 웹 사이트 소유자에게 공격을 중지하기 위한 몸값을 요청하는 경우가 많습니다. 웹 페이지를 인질로 잡는 것이 사이버 범죄의 궁극적인 형태이기 때문에 이러한 공격은 일반적으로 가장 경험이 많은 해커와 사이버 범죄 집단에 의해 수행됩니다.

이러한 공격의 대상은 무엇입니까?

사물인터넷이 확산되기 시작한 이후 이러한 공격의 빈도가 증가했지만 모든 DDOS 공격이 동일한 것은 아닙니다. 이러한 공격을 더 잘 이해하기 위해 대상에 따라 다음 범주에 넣을 수도 있습니다.

1. 대역폭 공격

이름에서 알 수 있듯이 이러한 공격은 서버보다 네트워크 대역폭을 제한하는 것을 목표로 합니다. 이로 인해 인터넷 속도가 매우 느려지고 플래시가 많은 콘텐츠를 로드하는 데 문제가 발생할 수 있습니다.

1. 트래픽 공격

이것은 단순히 사용자의 진정한 요청이 전환 중에 손실되어 사이트를 공개적으로 사용할 수 없게 만드는 수많은 가짜 액세스 요청으로 서버를 플러딩합니다. 이것은 DDOS 공격의 가장 일반적인 형태이며 더 악의적인 트로이 목마 공격을 준비하는 데 사용될 수도 있습니다. 신뢰할 수 있는 바이러스 백신 및 방화벽을 사용하여 이러한 공격으로부터 스스로를 보호하는 것이 항상 가장 좋습니다.

1. 애플리케이션 공격

서버를 가짜 요청으로 가득 채우는 대신 응용 프로그램 계층을 대상으로 하는 보다 복잡한 형태의 DDOS 공격입니다. 트래픽 공격은 모든 가짜 요청이 서버에 도달하기 전에 탐지하고 중지할 수 있는 필터 또는 '스니퍼'를 통합하여 억제할 수 있습니다. 그러나 애플리케이션 공격은 탐지하기 어렵기 때문에 대응하기가 매우 어렵습니다.

우리는 사용자가 여러 웹사이트를 사용할 수 없게 된 지난달에 이미 최근 DDOS 공격을 경험했습니다. 이 행동에 대해 책임을 지는 특정 그룹이 없기 때문에 여전히 인터넷 기술이 얼마나 취약할 수 있는지 보여줍니다. 따라서 사이버 범죄 공격의 다양한 측면과 인터넷에서 자신을 보호하는 방법에 대해 항상 스스로 교육하는 것이 가장 좋습니다.