DDOS 공격에 대해 설명해보세요.

DDoS (Distributed Denial of Service. 분산서비스거부공격)는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종이다. 갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종으로 DDos 공격 메커니즘은 아래와 같다.

1. 먼저 다른 사람의 컴퓨터시스템에 무단으로 침입하여 정보를 훔치거나 프로그램을 훼손하는 크래커(Cracker)가 다양한 방법으로 악성코드를 유포하여 사용자PC들을 감염시킨다. 이렇게 감염된 PC들을 좀비PC라고 부른다. 보통 인터넷의 검증되지 않은 파일을 다운받거나 설치하는 방법으로 감염되며, 자신의 PC가 좀비피씨인지 모르는 경우가 많다. 감염된 PC는 이후 크래커의 명령에 따라 DDoS 공격을 실행하는 좀비PC가 된다.

2. 이후 크래커(Cracker)는 좀비 PC들의 DDoS 공격을 제어하기 위한 c&c(Command&Control, 명령/제어) 서버를 확보한다.

3. 크래커(Cracker)는 C&C서버를 통해 좀비PC들이 특정 시스템으로 동시 다발적인 DDoS 트래픽을 발생시키도록 명령한다.

4. 대상 서버는 단시간에 시스템 과부화로 서비스가 마비된다.

DDoS 공격은 서비스를 어떻게 방해하느냐에 따라 크게 세가지로 분류됩니다,

첫 번째로 대역폭 공격이다. 해당 공격은 다수의 좀비 PC에서 동시에 대용량 DDoS 공격트래픽을 발생시켜 해당 서버의 네트워크 대역폭을 소진시키는 형태이다. 한적한 도로에서 갑자기 많은 차들이 나와 도로가 꽉 막히는 현상이라 이해할 수 있다.

두 번째로 프로토콜공격은은 IP계층이나 전송 계층 프로토콜들의 구조적인 취약성을 악용하여 대상 서버나 경로상에 있는 네트워크 장비(라우터,방화벽, 스위치 등)의 자원을 소진시키는 형태이다.

마지막으로 애플리케이션 공격으로 해당 공격은 애플리케이션의 구조적인 취약성이나 운영체제의 보안 취약성을 악용하여 대상 서버의 자원을 소진시키는 형태이다.