[네트워크] 분산 서비스 거부 공격 (DDoS)의 정의, 유형
- 자격증,이론/보안이론
- 2020. 5. 7. 22:54
분산 서비스 거부 공격 (DDoS)
분산 서비스 거부 공격, 일명 DDoS(Distributed Denial of Service) 공격은 분산된 다수의 좀비 PC(봇)에 의해 공격대상 서버의 서비스를 마비시키는 공격을 말한다.
C&C 서버는 공격자(봇마스터)로부터 직접적으로 명령을 전달받는 서버이며 전달받은 공격명령을 좀비PC(봇)에 전하게 된다. 좀비PC는 C&C 서버로부터 전달받은 명령을 실행해 공격대상에 실제로 공격을 수행하는 PC를 발한다.
봇(bot) vs 봇넷(botnet)
봇은 로봇에서 파생된 단어로 보안상 결함을 사용해서 원격 제어가 가능하게 한 프로그램을 말하고 이 봇에 감염된 PC를 좀비 PC이다. 보통 좀비 PC를 갖고있는 사용자들은 자신의 컴퓨터가 감염된 줄 모르는 경우가 대부분이라고 한다. 봇넷은 좀비 PC들로 구성된 네트워크를 의미한다. 공격자는 이 봇넷을 사용해 대규모 네트워크 공격을 수행하게 된다.
분산 서비스 거부 공격 (DDoS) 유형
크게 대역폭 소진 공격 (네트워크 계층), 서비스 마비 공격(어플리케이션 계층)으로 구분할 수 있다.
|
대역폭 소진 공격 |
서비스 마비 공격 |
|
|
계층 |
네트워크 계층 |
어플리케이션 계층 |
|
공격대상 |
네트워크 인프라 |
웹서버, 어플리케이션 |
|
증상 |
회선 대역폭 고갈 동일 네트워크를 사용하는 모든 서비스에 접속 장애가 발생하게 됨 |
어플리케이션 과다 접속 또는 서비스 부하로 인한 장애발생 |
|
공격유형 |
UDP/ICMP Flooding TCP Syn Flooding IP Flooding ... |
Slow HTTP POST DoS HTTP GET Flooding Slow HTTP Read DoS ... |
분산 서비스 거부 공격 (DDoS) 사건
미라이 봇넷 DDoS는 2019년도 정보보안기사 필기문제로도 출제됐던 사건으로 엄청 유명했다(얼마 안된 것 같은데 2016년도 ㄷㄷ). 참고로, 봇넷 이름이 미라이인 이유는 심오한 의미가 있는 것이 아니라 그냥 해커 본인이 좋아하는 애니메이션 이름을 딴 것이라고 한다.
보안에 취약했던 IP 카메라와 프린터 등 여러 IoT 기기들 등 10만개 이상이 감염되어 대규모 봇넷이 생성됐는데 감염된 IoT 기기들이 보안에 취약했던 이유는 디폴트 관리자 ID/PW를 사용했기 때문이다라고 한다. 이렇게 생성된 대규모 미라이 봇넷이 수행한 DDoS 공격으로 인해 아마존, 넷플릭스, 레딧, 트위터 등 다수의 서비스가 마비됐었다.
참고하면 좋은 포스팅
[네트워크] 스노트(snort) TCP SYN Flooding(DDoS) 공격 탐지
[네트워크] 스노트(snort) TCP SYN Flooding(DDoS) 공격 탐지
저번 포스팅에서 포트스캐닝을 탐지해보았는데 이번엔 DDoS 공격 유형 중 하나로 TCP SYN Flooding을 선택해 snort 룰을 생성하여 탐지해본다. TCP SYN Flooding (DDoS) 공격이란 TCP SYN Flodding은 DDoS 공격 중..
liveyourit.tistory.com
'자격증,이론 > 보안이론' 카테고리의 다른 글
| [암호학] 스테가노그래피/워터마크/핑거프린팅 비교 (0) | 2020.05.26 |
|---|---|
| [암호학] 페이스텔(Feistel) 암호의 암복호화 방식 (0) | 2020.05.15 |
| [암호학] 양방향 vs 단방향 암호화 (해시함수, 메시지 인증코드란) (0) | 2020.05.05 |
| 침입탐지시스템(IDS)/침입방지시스템(IPS)/방화벽 차이 (2) | 2020.05.03 |
| [암호학] 대칭키 vs 공개키(비대칭키) 암호화 차이 (5) | 2020.05.02 |