금일 6시 32분경 서울지역에 경계경보 발령. 대피 문자가 발송되었는데요! 06:41분경 오발령 사항이라 정정 재난 문자가 발송되었는데요. 동 시간 때 중요 포털사이트가 접속이 안 되는 현상이 발생했습니다. 재난 문자를 받은 수많은 사람들이 동시에 한 포털사이트에 트래픽이 몰려 서버가 다운되었을 가능성이 큰데요 이러한 상황을 디도스라 하며 오늘은 디도스 공격에 대해 알아보겠습니다.
블로그 추천 글
2023년-군인 월급 그 외 달라지는 병역제도
네이버에 나의 티스토리 블로그 검색하게 하기
제로 슈가 우리가 몰랐던 사실?
로봇청소기 S7 사용후기
추천 아이템 쿠팡 바로가기
디도스 공격의 시초
디도스 공격의 역사는 1990년대 초반으로 거슬러 올라갑니다. 그때는 인터넷이 상대적으로 새로운 개념이었고, 보안에 대한 이해도가 낮았기 때문에 공격자들은 새로운 공격 기술을 개발하고 시험해 보기 시작했습니다.
그중에서도 가장 이른 시기에 디도스 공격을 시도한 사람은 1997년에 등장한 케빈 미트닉(Kevin Mitnick)입니다. 케빈 미트닉은 해커로 악명을 떨치며 사회공학 기술을 이용하여 사이버 공격을 수행했습니다. 그는 이메일을 통해 다른 해커들을 조직화하여 디도스 공격을 수행하는 그룹을 만들었고, 그 첫 번째 대상은 신경학 연구소였습니다. 이 공격은 그룹의 감옥에 투옥된 집행부로부터의 해방을 목표로 했으며, 디도스 공격을 통해 연구소의 네트워크를 마비시키는 데 성공했습니다.
디도스 공격이란?
디도스 공격은 악의적인 목적으로 다수의 컴퓨터를 이용하여 특정 웹사이트나 서버에 대량의 트래픽을 동시에 보내는 공격입니다. 이 공격은 대상 서버가 트래픽 부하로 인해 응답을 제공할 수 없게 만들어서 서비스의 가용성을 저하시키는 것이 목표입니다.
디도스 공격은 주로 봇넷(Botnet)이라고 불리는 다수의 감염된 컴퓨터로 실행됩니다. 공격자는 이러한 감염된 컴퓨터를 원격으로 제어하여 명령을 내릴 수 있습니다. 이때 감염된 컴퓨터는 피해자 서버로 대량의 데이터 패킷을 보내는 역할을 수행하며, 이로 인해 피해자 서버의 자원이 고갈되어 서비스 중단 현상이 발생합니다.
디도스 공격은 공격자가 다양한 방법을 사용하여 수행할 수 있습니다. 가장 일반적인 방법은 TCP/IP 프로토콜의 취약점을 이용하는 것입니다. 예를 들어, SYN Flood 공격은 공격자가 대량의 SYN 패킷을 보내고, 피해자 서버는 SYN/ACK 패킷을 응답하는데, 공격자는 이에 대한 ACK 패킷을 보내지 않고 연결을 유지하지 않습니다. 이로 인해 피해자 서버의 자원이 바쁘게 되고, 실제 유효한 연결을 처리하지 못하게 됩니다.
또 다른 방법으로는 UDP Flood 공격이 있습니다. UDP 프로토콜은 연결 지향적이지 않고, 패킷을 보낸 후에 응답을 기다리지 않습니다. 따라서 공격자는 다수의 감염된 컴퓨터를 통해 대량의 UDP 패킷을 피해자 서버로 보냄으로써 피해자 서버의 자원을 고갈시킵니다.
디도스 공격은 다양한 이유로 수행될 수 있습니다. 악의적인 목적으로는 경제적 이익을 얻기 위해 경쟁업체의 서비스를 마비시키거나 경쟁우위를 확보하기 위한 목적으로 디도스 공격이 수행될 수 있습니다. 또한, 금융 기관을 대상으로 한 공격은 해킹 시도나 데이터 도난 등을 목적으로 할 수 있습니다. 정치적인 이유로도 디도스 공격이 수행될 수 있는데, 특정 사이트나 서비스에 대한 차단이나 정보 조작을 통해 정치적 영향력을 행사하기 위한 목적이 있을 수 있습니다.
디도스 공격은 인터넷 서비스 제공업체와 피해자에게 많은 문제를 야기할 수 있습니다. 서비스 제공업체는 대량의 트래픽으로 인해 네트워크 대역폭이 고갈되어 서비스의 가용성이 저하되거나 중단될 수 있습니다. 이는 업무 지연, 손실된 매출, 고객 신뢰도 하락 등을 야기할 수 있습니다. 피해자는 자신의 웹사이트나 서버가 다운되어 일시적인 중단 현상이 발생하고, 이로 인해 손실을 입을 수 있습니다.
디도스 공격은 이를 방어하거나 완화하기 위해 다양한 방어 기술과 서비스가 개발되고 있습니다. 예를 들어, 트래픽 분산(Distributed Traffic Flooding) 방어 시스템은 여러 지역에 위치한 서버들을 사용하여 트래픽을 분산시키는 방법입니다. 이를 통해 공격 트래픽을 처리하고 정상적인 트래픽은 식별하여 허용할 수 있습니다. 또한, 인공 지능을 활용한 공격 탐지 시스템은 기계 학습과 분석을 통해 디도스 공격을 식별하고 차단하는 방법을 제공합니다.
해당상품의 링크는 파트너스 활동으로 수수료를 받을 수 있습니다.
