DDOS 공격이란 무엇입니까?
DDOS 는 "분산 서비스 거부" 를 의미하는 영어 Distributed Denial of Service 의 약자입니다. 그렇다면 서비스 거부란 무엇입니까? 합법적인 사용자가 정상적인 네트워크 서비스에 액세스할 수 없도록 하는 모든 행위는 서비스 거부 공격이라고 이해할 수 있습니다. 즉, 서비스 거부 공격의 목적은 합법적인 사용자가 정상적인 네트워크 리소스에 액세스하는 것을 차단하여 공격자가 알 수 없는 목적을 달성하는 것입니다. 서비스 거부 공격에도 불구하고 DDOS 와 DOS 는 차이가 있다. DDOS 의 공격 전략은 많은' 좀비 호스트' (공격자가 침입하거나 간접적으로 활용한 호스트) 를 통해 피해 호스트에 합법적인 것으로 보이는 대량의 네트워크 패킷을 전송함으로써 네트워크 정체나 서버 자원이 고갈되어 서비스 거부를 초래하는 데 초점을 맞추고 있습니다. 분산 서비스 거부 공격이 구현되면 공격 네트워크 패킷이 홍수처럼 피해 호스트로 몰려들게 됩니다. 따라서 서비스 거부 공격은' 홍수 공격' 이라고도 하며, 일반적인 DDOS 공격 수단은 SYN Flood, ACK Flood, UDP Flood, ICMP Flood, TCP Flood, Connections Flood, scriid 입니다 그러나 DOS 는 호스트의 특정 취약점을 활용하여 네트워크 스택 장애, 시스템 충돌 및 호스트 충돌에 집중함으로써 정상적인 네트워크 서비스 기능을 제공하지 못해 서비스 거부를 초래합니다. 일반적인 DOS 공격으로는 TearDrop, Land, Jolt, igmnuker, Boink, Smurf, Bonk, OOB 등이 있습니다. 이 두 가지 서비스 거부 공격에서 DDOS 공격은 예방하기 어렵기 때문에 가장 위험하다. DOS 공격의 경우 호스트 서버에 패치를 적용하거나 방화벽 소프트웨어를 설치하여 예방할 수 있습니다.
관련 내용