DDoS 공격의 종류와 유형 그리고 대표적인 DDoS 피해 사례를 알아보도록 하겠습니다.
DDoS 공격이란?
DDoS는 분산 서비스 거부를 나타냅니다. 봇넷(botnet)이라고도 하는 다수의 손상된 장치나 컴퓨터가 대상 웹사이트나 서버를 압도적인 트래픽으로 범람시키는 사이버 공격의 일종이다. 이 공격은 대상 시스템을 중단하거나 완전히 비활성화하여 합법적인 사용자가 시스템을 사용할 수 없도록 만드는 것을 목표로 합니다.
DDoS 공격은 일상적인 운영을 위해 온라인 상태에 의존하는 기업이나 조직에 매우 피해를 줄 수 있습니다. 공격을 막기 위해 몸값을 요구하는 공격자들의 사이버 강탈 형태로도 활용될 수 있다.
DDoS 공격 유형
DDoS 공격에는 다음과 같은 여러 유형이 있습니다:
1. Volumetric Attacks: 이러한 유형의 공격은 대상 서버에 엄청난 양의 트래픽을 범람시켜 서버 용량을 초과하고 합법적인 사용자가 이를 사용할 수 없게 만듭니다.
2. Protocol Attacks: 이러한 공격은 대상 서버에서 사용하는 네트워크 프로토콜의 취약성을 이용하여 서버가 충돌하거나 응답하지 않게 합니다.
3. Application-layer Attacks: 이러한 공격은 서버에서 실행 중인 웹 응용 프로그램 및 서비스를 대상으로 CPU 또는 RAM과 같은 서버 리소스를 모두 사용하려고 시도합니다.
4. Fragmentation Attacks: 이러한 공격은 대상 서버를 속이기 위한 단편화된 패킷을 전송하여 패킷을 재구성하는 데 과도한 리소스를 소비하고 결과적으로 충돌을 유발합니다.
5. Distributed Reflection Denial of Service (DRDoS: 이러한 공격은 많은 수의 리플렉터 또는 앰프를 사용하여 대상 서버로 대량의 트래픽을 생성합니다. 리플렉터는 일반적으로 공격 트래픽을 증폭하는 데 사용되는 합법적인 서버입니다.
공격자들은 종종 이러한 기술을 조합하여 DDoS 공격을 시작하여 방어자들이 공격을 완화하는 것을 매우 어렵게 만듭니다.
DDoS 공격 대표 사례
DDoS 공격의 한 예는 2016년 Dyn 사이버 공격이다. 이번 공격에서는 악성코드에 감염된 사물인터넷(IoT) 기기로 구성된 봇넷을 이용해 다이나 DNS 제공자를 상대로 대규모 디도스 공격을 감행했다. 이번 공격으로 트위터, 넷플릭스, 아마존 등 주요 웹사이트와 서비스에 광범위한 장애가 발생해 세계 각지의 이용자들이 이용할 수 없게 됐다.
이와 같은 공격은 디도스 공격을 수행하기 위해 이처럼 대규모로 IoT 기기를 사용한 것은 처음이었기 때문에 주목할 만하다. 이 공격은 또한 가정과 직장에서 연결된 장치의 수가 증가하는 것과 관련된 잠재적인 보안 위험을 강조했습니다.
