정보통신기사, 정보통신학과, 통신직 등 정보통신일반 요점 정리 163. DoS와 DDoS

163. DoS와 DDoS

서비스거부(DoS, Denial of Service) 공격은 시스템의 정상적인 서비스를 방해할 목적으로 대량의 데이터를 보내 대상 네트워크나 시스템의 성능을 급격히 저하시키는 해킹 수법 중의 하나이다. 이러한 공격은 사전에 공격을 받아 감염된 불특정 다수의 시스템으로부터 동시에 공격이 시도됨으로써 그 피해는 단일 시스템뿐만 아니라 전체
네트워크까지 마비시킬 수 있는 파괴력을 가지고 있다. N:1 유형의 공격방법은 수작업으로는 많은 시간이 소요되기 때문에 주로 웜(Worm)과 같은 자동화된 공격도구가 사용되는 경우가 많다. 따라서 공격도구의 특성을 제대로 파악하면 이에 대한 대응 방법도 마련될 수 있기 때문에 이에 대한 연구도 전 세계적으로 활발하게 진행되고 있다.
분산 서비스거부(DDoS, Distributed DoS) 공격은 일반적으로 계층구조를 갖는 공격 모델을 이루고 있는데, 이러한 계층구조는 실제 공격자를 역 추적하기 어렵게 만든다. 기본 공격모델은 [그림 9-23]과 같이 실제적인 공격 지휘하는 은닉자인 공격자(Attacker), 공격자가 공격을 명령할 때 사용하는 소프트웨어가 설치된 시스템인 핸들러(Handler), 실제적인 공격패킷을 전송하는 소프트웨어가 설치된 시스템인 에이전트(Agent), 그리고 공격을 당하는 대상시스템인 피해자(Victim)로 구성되어 있다.
분산 서비스거부(DDoS) 공격 모델을 자세히 살펴보면 먼저, 공격자는 일반적인 해킹기법을 사용하여, 보안취약점이 있는 여러 시스템에 침입하고 마스터 프로그램을설치하여 핸들러로 만든다. 핸들러에 설치된 마스터 프로그램들은 네트워크에 연결된 시스템들을 스캐닝하여 보안취약점을 가진 시스템에 데몬(daemon) 프로그램을 설치하여 에이전트화 한다. 이후 핸들러와 에이전트는 공격전에 공격 대상, 공격 유형,공격 시간 등을 협상하여 특정시간이 되면, 모든 에이전트들이 하나의 공격목표를 향해 일제히 공격패킷을 전송하여 해당 시스템을 마비시킨다. 하나의 에이전트는 분당
수천 개의 패킷을 대상 시스템에 전송할 수 있으며, 이러한 에이전트의 수는 적게는 수십 개에서 많게는 수천 개까지도 가능하다. 따라서 그들이 동시에 발생시키는 수십억 개의 공격 패킷은 사실상 네트워크에 있는 어떤 시스템이라도 마비시킬 수 있을 정도의 공격력을 가지고 있다.