Dos 와 DDos (22.10.07 TIL)

 '그림으로 배우는 HTTP' 11장에 다양한 웹 공격이 나온다. 그 중 도스와 디도스 공격은 뉴스에서도 많이 나왔던 단어인데 두 가지가 다른 개념인 것도 이번에 책을 읽고 나서 알게 되었다.

DoS (Denial of Service attack)

 DoS 라고 하는 공격은 한글로 풀어서 설명하면 '서비스 거부 공격'이다. 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 서비스 불가 상태로 만드는 공격으로서 시스템의 가용성을 무너뜨리는 공격의 종류이다. 이 공격은 웹 사이트만이 아니라 네트워크 기기나 서버 등을 대상으로 공격하는 경우도 있다. DoS 에는 몇 가지 방법으로 침투할 수 있다.

1. 데이터나 디스크, 또는 시스템을 파괴한다.
2. 액세스를 집중시킴으로써 부하를 걸어 시스템의 자원을 다 소진 시키는 공격도 있다. CPU 의 자원을 소진시키는 공격과 메모리를 사용하는 공격, 디스크 용량을 모두 소진시키는 공격 등이 있다.
3. 시스템과는 다르게 네트워크의 대역폭을 소진시키는 공격도 있다. 대표적으로 HTTP 서버를 DoS 로 무력화시키면 해당 웹사이트가 서비스 불가 상태가 된다.

 이 중에서도 액세스를 집중시키는 공격은 대량의 액세스를 보낸다는 점에서 단순해 보이지만, 공격 이외의 정상적인 액세스와 구별이 힘들다는 이유도 있어서 방지하는 것은 쉽지 않다.

DDoS (Distribute Denial of Server attack)

 DoS 의 연장선상으로 여러 대의 컴퓨터에서 실행하는 DoS 공격을 DDoS 공격, 분산 서비스 공격 이라고 한다. DDoS 공격을 수행하는 컴퓨터는 좀비 PC 라고 불린다. 공격의 흐름은 아래와 같다.

https://avinetworks.com/glossary/ddos-attack/

• 공격자는 C&C 서버에게 명령어를 전달한다.
• C&C 서버는 공격자로부터 명령을 받아 감염되어 있는 좀비 PC 에 분산하여 명령을 전달한다.
• 좀비 PC 는 명령을 수행하여 타겟 PC 를 공격한다. 이 좀비 PC 들을 Bot 이라고 하기도 한다. Bot 은 어느 컴퓨터나 될 수 있다.

 이 두가지 외에도 DRDoS 공격이라고, DDoS 공격이 한 단계 더 진화한 형태의 공격 방식도 있다.