서비스 거부 공격 이란?
DoS , Denial of Service, 는 공격자가 서버가 처리할수 없을 정도의 트래픽을 유발시켜 서버의 자원을 상당량 차지해 과부화를 일으킵니다.당신의 컴퓨터나 서버가 DoS 공격을 당했을 경우, 혹은 당하는 중일 경우에는 e-mail 이나 웹사이트, 웹페이지에서의 로그인등의 인터넷을 사용하는모든 시스템이 작동 불능이 됩니다.
가장 흔하고 쉬운 DoS 공격 기법은 그냥 공격자가 네트워크 정보를 플러드시키는 것입니다. 예를 들어, 100을 처리할수 있는 서버에 공격자가120의 정보를 보냇다면, 그 서버는 속도가 느려지거나 접속이 불안정해지며 심지어는 서버가 과부화로 인해 종료될 수도 있습니다.
다른 기법으로는 스팸 메일을 이용한 기법으로, 야후나 한메일등의 무료 이메일 계정을 이용하여 특정한 계정이나 서버로 엄청난 양의 이메일을 발송하는 것입니다.이 방법은 요새는 E-Mail 보안의 발달으로 많이 사용되지 않으며, 위험성도 많이 떨어져 있습니다.
분산된 서비스 거부 공격이란?
DDoS, Distributed Denial of Service, 는 DoS 의 발전된 단계로, 공격자가 다른 호스트나 좀비 혹은 가상 컴퓨터를 이용하여 타겟을 공격하는 기법입니다. '분산'된, 즉 공격자는 여러대의 컴퓨터를 감염시키거나 통제권을 얻어 동시에 한 타겟을 집중적으로 공격하는데, 이는 DoS 보다 치명적이며 짧은 시간 안에 서버를 마비시킬 수 있어, 흔히 쓰이는 서버 공격 기법으로 통하고 있습니다. 실례로, 2007년 2월 6일의 DNS 루트 서버의 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무너뜨리는 인터넷 전체의 대한 공격이엿습니다. DDoS 의 다른 순진한 예로는, 특정 시간대에 동시에 사이트에 과다한 요청을 하는것 정도이며, 제대로된 공격은 여러대의 서버에서 자동화된 스크립트 혹은 그에 준하는것을 이용합니다.
이 공격은 분산된 만큼 DoS 보다 치명적이며 처리하기도 좌절적인 공격 기법입니다. DoS 공격이라면 하나의 IP 에서 접속을 시도하므로 그 IP 만 접속을 거부하면 되지만, DDoS 공격은 셀수 없을 만큼의 IP 에서 접속을 시도하므로 인간의 힘으로는 모든 IP 를 접속 거부하기는 불가능에 가깝습니다. 또한, 하나의 서버에서 요청하는 개수는 DoS 보다 작을수 있으며, 이는 이것이 정상적인 요청인지 비정상적인 요청인지 판단하기가 어려워지게 됩니다.
DDoS 공격은 단지 플러드를 일으켜 서버의 리소스를 갉아먹는것이지, 서버에 접속하여 강제로 종료하거나 정보를 조작하거나, 일방적인 원격을 할 수 없습니다. 이는 DDoS 가 아닌 "비인가 접근 (Unauthorized Access)" 공격 기법에 해당되며, 매우 고난이도적인 공격 기법으로 툴이나 가지고 노는 애들은 절대 할 수 없는 기법입니다.
서비스 거부 공격 예방하기
안타깝게도, 현재로써는 서비스 거부 공격 기법이 워낙 다양하여 사전에 예방할 수 없습니다. 그래도, 다음의 조취를 취한다면 최소한의 사전 예방은 가능해 집니다.
- 백신 프로그램 설치 (알약같은 허접한거 제외)
- 방화벽을 설치하거나 활성화 한 후에 들어가거나 나가는 트래픽의 양을 수동으로 제한
- 여러개의 예비 IP 를 준비
- 라우터에서 트래픽의 양을 수동으로 제한
- 중요한 자료들은 백업해두는 습관
서비스 거부 공격의 증상
- 확실하게 느려진 인터넷,서버 혹은 웹페이지의 접속 속도.
- 특정 웹사이트 접속 불가
- 모든 웹사이트 접속 불가
- 이메일 계정에 쌓여있는 엄청난 수의 스팸메일
기법이 다양한 공격이니만큼, 다른 증상도 나타날 수 있으나, 대표적인 증상으로는 위의 4개가 있겠습니다.
서비스 거부 공격을 당했을때에는?
서비스 거부 공격을 당하고 있더라도, 흥분하거나 패닉에 빠지지 마시고 침착함을 유지하신 다음, 서버 관리자나 전문가에게 이 사실을 최대한 빨리 통보해야 합니다.
- 회사에서 호스팅 받고 있는 사이트가 아무 이유없이 갑작스럽게 폐쇄되거나 흔적도 없이 없어졌을 때에는 바로 그 호스팅 회사에게 사실을 통보하십시오.
- 만약의 자신의 컴퓨터에서 이런일이 발생할 경우, 자신의 컴퓨터를 인터넷과 완전히 차단(LAN 선을 뽑던가 하는) 한 뒤에 ISP 업체에게 서비스 거부 공격을 당햇다고 통보하십시오.
참고서
DDoS Attack Tools(pdf)
Internet Denial of Service Consideration
위키백과 서비스 거부 공격
DoS , Denial of Service, 는 공격자가 서버가 처리할수 없을 정도의 트래픽을 유발시켜 서버의 자원을 상당량 차지해 과부화를 일으킵니다.당신의 컴퓨터나 서버가 DoS 공격을 당했을 경우, 혹은 당하는 중일 경우에는 e-mail 이나 웹사이트, 웹페이지에서의 로그인등의 인터넷을 사용하는모든 시스템이 작동 불능이 됩니다.
가장 흔하고 쉬운 DoS 공격 기법은 그냥 공격자가 네트워크 정보를 플러드시키는 것입니다. 예를 들어, 100을 처리할수 있는 서버에 공격자가120의 정보를 보냇다면, 그 서버는 속도가 느려지거나 접속이 불안정해지며 심지어는 서버가 과부화로 인해 종료될 수도 있습니다.
다른 기법으로는 스팸 메일을 이용한 기법으로, 야후나 한메일등의 무료 이메일 계정을 이용하여 특정한 계정이나 서버로 엄청난 양의 이메일을 발송하는 것입니다.이 방법은 요새는 E-Mail 보안의 발달으로 많이 사용되지 않으며, 위험성도 많이 떨어져 있습니다.
분산된 서비스 거부 공격이란?
DDoS, Distributed Denial of Service, 는 DoS 의 발전된 단계로, 공격자가 다른 호스트나 좀비 혹은 가상 컴퓨터를 이용하여 타겟을 공격하는 기법입니다. '분산'된, 즉 공격자는 여러대의 컴퓨터를 감염시키거나 통제권을 얻어 동시에 한 타겟을 집중적으로 공격하는데, 이는 DoS 보다 치명적이며 짧은 시간 안에 서버를 마비시킬 수 있어, 흔히 쓰이는 서버 공격 기법으로 통하고 있습니다. 실례로, 2007년 2월 6일의 DNS 루트 서버의 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무너뜨리는 인터넷 전체의 대한 공격이엿습니다. DDoS 의 다른 순진한 예로는, 특정 시간대에 동시에 사이트에 과다한 요청을 하는것 정도이며, 제대로된 공격은 여러대의 서버에서 자동화된 스크립트 혹은 그에 준하는것을 이용합니다.
이 공격은 분산된 만큼 DoS 보다 치명적이며 처리하기도 좌절적인 공격 기법입니다. DoS 공격이라면 하나의 IP 에서 접속을 시도하므로 그 IP 만 접속을 거부하면 되지만, DDoS 공격은 셀수 없을 만큼의 IP 에서 접속을 시도하므로 인간의 힘으로는 모든 IP 를 접속 거부하기는 불가능에 가깝습니다. 또한, 하나의 서버에서 요청하는 개수는 DoS 보다 작을수 있으며, 이는 이것이 정상적인 요청인지 비정상적인 요청인지 판단하기가 어려워지게 됩니다.
DDoS 공격은 단지 플러드를 일으켜 서버의 리소스를 갉아먹는것이지, 서버에 접속하여 강제로 종료하거나 정보를 조작하거나, 일방적인 원격을 할 수 없습니다. 이는 DDoS 가 아닌 "비인가 접근 (Unauthorized Access)" 공격 기법에 해당되며, 매우 고난이도적인 공격 기법으로 툴이나 가지고 노는 애들은 절대 할 수 없는 기법입니다.
서비스 거부 공격 예방하기
안타깝게도, 현재로써는 서비스 거부 공격 기법이 워낙 다양하여 사전에 예방할 수 없습니다. 그래도, 다음의 조취를 취한다면 최소한의 사전 예방은 가능해 집니다.
- 백신 프로그램 설치 (알약같은 허접한거 제외)
- 방화벽을 설치하거나 활성화 한 후에 들어가거나 나가는 트래픽의 양을 수동으로 제한
- 여러개의 예비 IP 를 준비
- 라우터에서 트래픽의 양을 수동으로 제한
- 중요한 자료들은 백업해두는 습관
서비스 거부 공격의 증상
- 확실하게 느려진 인터넷,서버 혹은 웹페이지의 접속 속도.
- 특정 웹사이트 접속 불가
- 모든 웹사이트 접속 불가
- 이메일 계정에 쌓여있는 엄청난 수의 스팸메일
기법이 다양한 공격이니만큼, 다른 증상도 나타날 수 있으나, 대표적인 증상으로는 위의 4개가 있겠습니다.
서비스 거부 공격을 당했을때에는?
서비스 거부 공격을 당하고 있더라도, 흥분하거나 패닉에 빠지지 마시고 침착함을 유지하신 다음, 서버 관리자나 전문가에게 이 사실을 최대한 빨리 통보해야 합니다.
- 회사에서 호스팅 받고 있는 사이트가 아무 이유없이 갑작스럽게 폐쇄되거나 흔적도 없이 없어졌을 때에는 바로 그 호스팅 회사에게 사실을 통보하십시오.
- 만약의 자신의 컴퓨터에서 이런일이 발생할 경우, 자신의 컴퓨터를 인터넷과 완전히 차단(LAN 선을 뽑던가 하는) 한 뒤에 ISP 업체에게 서비스 거부 공격을 당햇다고 통보하십시오.
참고서
DDoS Attack Tools(pdf)
Internet Denial of Service Consideration
위키백과 서비스 거부 공격
'컴퓨터' 카테고리의 다른 글
DDoS 공격 대처 및 방어 (0) | 2009.04.13 |
---|---|
DRDOS 란? (0) | 2009.04.07 |
보안경고 - ntdir.vbs, voda.vbs (0) | 2009.01.09 |