DoS 에 대해 알아보자 (Feat. DDoS, DrDoS)

다들 즐거운 설 보내셨나요 ?

한 살 더 먹어서인지 온몸에 힘이 없구 축축 처지긴 하지만

이럴 수록 힘을 내자구요  허허허허허허허허허허허허허허허허허허허허

오늘은 DoS 공격 기법과 DoS응용편인 DDoS 공격, DrDoS 공격 

이렇게 시리즈로 다루어 보려구 합니다.

그럼 시작해볼게요!  Go Go Go~

1. DoS

1) DoS 란?

서비스 거부 공격 말만 들으면 이게 뭔소리가 싶죠 ?? 

좀 더 정확히 말하자면 서비스를 제공해야 하는 서버가 

서비스 제공을 할 수 없도록 만드는 것입니다.

어떻게?

수용할 수 없을 만큼의 수많은 데이터를 전송함으로써

타켓의 시스템 자원(CPU, MEM, Disk 등) 을 고갈시키거나, 

네트워크 망을 마비시키는 것이죠. 

예를 들어 아래와 같은 네트워크 구성도를 가진 홈쇼핑이 DoS 공격으로 인해 마비가 되었다면 그 원인은

타겟인 서버의 자원이 고갈되었거나,

외부에서 타겟까지의 네트워크 구간에 있는 시스템(보안 솔루션, 스위치, 대역폭 등)의 자원이 고갈되었기 때문이란 것이죠

2) DoS 종류

DoS 는 어떻 데이터를 활용하느냐에 따라 그 명칭이 달라지기 때문에 종류도 다양합니다.

DoS 의 종류가 어떤게 있는지 궁금하신 분들은 아래 표를 참고해주세요 !

2. DDoS(Distributed Denial of Service)

1) DDoS 란?

DDoS는 DoS와 같이 서비스 거부를 유발하는 공격입니다.

차이가 있다면, 평소에 해커(공격자)가 봇 또는 피싱사이트 등을 통해 좀비 PC(마스터, 에이전트)를 만들어내어 확보를 하고 있다가 

타겟 서버를 동시다발적으로 공격한다는 것이죠

DDoS 공격 다이어그램

공격자 : 공격을 주도하는 해커의 컴퓨터

마스터 : 공격자에게 직접 명령을 받는 시스템

에이전트 : 공격 대상에게 직접 공격을 가하는 시스템

2) DDoS 종류

3. DrDoS(Distributed Reflection Denial of Service)

1) DrDoS 란?

DrDoS 는 DDoS 의 변형 된 형태 입니다.

차이점이 있다면, 실제로 공격을 가하는 에이전트는 가지고 있지만

TCP/IP의 취약점 또는 정상적인 UDP 서비스의 특성 등을 이용하여 공격을 유도하기 때문에 봇넷(좀비 PC 군단)이 필요 없죠

2) DrDoS 종류

자 오늘 준비한 내용은 여기까지 입니다.

DoS 에 대한 정의와 DoS/DDoS/DrDoS 에 대한 차이점에 대한 내용이 잘 전달 되었길 바라며,

우린 다음주에 또 만나도록 해요 ! 

안녀엉 ~