DDoS 및 DoS 공격은 우리가 보는 가장 일반적인 사이버 공격 중 일부이지만 실제로 어떻게 작동합니까? 우리는 각각을 분해하고 어떻게 다른지 살펴보고 두 가지 모두로부터 자신을 보호할 수 있는 방법을 살펴봅니다.
DoS 공격이란 무엇입니까?
DoS(Denial of Service) 공격은 데이터 요청으로 시스템을 압도하고 결국 너무 많은 입력으로 시스템을 플러딩하여 유지할 수 없게 합니다. 이것은 일반적으로 웹 페이지에서 발생하며 궁극적으로 웹 페이지가 종료되고 응답하지 않아 웹 사이트가 일반적으로 제공할 수 있는 모든 서비스를 사용자에게 거부하므로 “서비스 거부” 공격이라고 합니다.
DDoS 공격과 달리 DoS 공격은 하나의 소스만 사용하여 시스템을 압도합니다. 대상 시스템 충돌을 목표로 수많은 요청을 보내는 하나의 인터넷 연결이 있는 하나의 컴퓨터입니다.
일반적인 DoS 공격 유형 중 하나는 “버퍼 오버플로” 공격입니다. 마이크로소프트에 따르면:
“버퍼 오버플로는 프로그램의 볼륨이 메모리 용량을 초과할 때 추가 데이터를 수집합니다. 예를 들어 프로그램이 10바이트의 데이터를 예상하도록 작성되고 요청에 15바이트가 포함된 경우 추가 5바이트는 버퍼 오버플로로 이동합니다. 버퍼 오버플로를 오버로드하면 프로그램이 예기치 않게 작동하거나 충돌이 발생할 수 있습니다. 버퍼 오버플로 공격은 버퍼 오버플로를 오버로드하고 시스템을 중단시켜 사용할 수 없게 만드는 요청을 보냅니다.”
DoS 공격은 소규모인 경향이 있기 때문에 일반적으로 Amazon이나 Google과 같은 대기업 웹사이트보다 더 제한된 리소스를 가진 소규모 웹사이트와 개인을 대상으로 합니다.
좋은 소식은 DoS 공격이 단일 소스에서 발생하기 때문에 DDoS 공격보다 중지하기가 더 쉽다는 것입니다. 소스가 하나뿐이므로 DoS 소스가 식별되면 공격을 중지하기 위해 차단(종종 IP 주소로)할 수 있습니다.
DDoS 공격이란 무엇이며 어떻게 작동합니까?
DDoS(Distributed Denial of Service) 공격은 DoS 공격과 동일한 목표를 가지고 있지만 인터넷에 연결된 컴퓨터 네트워크를 사용하여 여러 지점에서 대상 서버를 플러딩하여 일반적인 DoS 공격이 관리할 수 있는 것보다 훨씬 더 많은 트래픽을 발생시킵니다.
DDoS 공격은 종종 공격자가 제어하는 컴퓨터 네트워크인 봇넷을 통해 실행되며, 일반적으로 공격자가 호스트 컴퓨터의 리소스를 사용할 수 있도록 하는 맬웨어 또는 바이러스 감염을 통해 실행됩니다. 사이버 공격자는 시간이 지남에 따라 여러 대의 컴퓨터를 감염시켜 시스템 네트워크를 구축한 다음 처리할 수 있는 컴퓨팅 성능이 충분해지면 DDoS 공격을 수행합니다.
DDoS 공격은 DoS 공격보다 훨씬 더 강력한 힘을 발휘할 수 있기 때문에 몸값을 지불할 때까지 시스템을 작동 불가능하게 만드는 나쁜 행위자의 랜섬웨어 공격과 함께 사용할 수도 있습니다. 또한 인터넷 연결이 가능한 전 세계 어디에나 있을 수 있는 여러 장치를 사용하기 때문에 추적하기가 더 어렵습니다. 이러한 이유로 DDoS 공격은 일반적인 DoS 공격보다 더 높은 위협으로 간주됩니다.
일반적인 형태의 DDoS 공격에는 볼륨 기반(또는 볼륨 측정) 공격과 DNS 서버 공격이 포함됩니다. 볼류메트릭 공격은 네트워크의 대역폭을 대상으로 하고 요청으로 이를 막습니다. DNS 서버 공격은 시스템의 DNS(도메인 이름 시스템) 서버에 침입하여 IP(인터넷 프로토콜) 주소를 위조한 다음 이러한 가짜 IP 주소를 사용하여 수많은 가짜 정보를 전송하고 대상 서버를 압도합니다.
DDoS 대 DoS 공격: 차이점
요약하면 DDoS와 DoS 공격에는 몇 가지 중요한 차이점이 있습니다.
- 관련된 기계 수 – DoS 공격은 하나의 장치와 하나의 인터넷 연결을 사용하는 반면 DDoS 공격은 공격자가 손에 넣을 수 있는 만큼 여러 개를 사용합니다.
- 위협 수준 – DoS 공격은 일단 추적되면 차단할 수 있는 소스가 하나뿐이기 때문에 일반적으로 DDoS 공격보다 덜 위협적인 것으로 간주됩니다.
- 맬웨어 사용 – DoS 공격은 일반적으로 맬웨어를 포함하지 않지만 DDoS 공격은 맬웨어를 사용하여 컴퓨터를 감염시키고 봇넷을 형성할 수 있습니다.
- 난이도 – DoS 공격은 하나의 컴퓨터와 인터넷 연결만 있으면 되기 때문에 DDoS 공격보다 수행하기 쉽습니다.
또한 DDoS 공격은 DoS 공격보다 훨씬 더 많은 지점에서 시스템을 공격하여 한 번에 DoS 공격보다 훨씬 더 많은 데이터를 보낼 수 있기 때문에 DoS 공격보다 DDoS 공격으로부터 보호하기가 더 어렵습니다.
DDoS 및 DoS 공격으로부터 자신을 보호하는 방법
사이버 위협에 대해 이야기할 때 평소와 같이 최선의 방어는 자신을 가능한 한 표적으로 만들기 어렵게 만드는 것입니다. 바이러스 백신 및 맬웨어 방지 소프트웨어가 최신 버전인지 확인하십시오. 의심스러운 링크를 클릭하지 마십시오. 방문하는 웹사이트가 TLS 또는 SSL 암호화를 사용하는지 확인하고(URL 옆에 있는 작은 자물쇠 아이콘을 찾으세요) 가능한 경우 방문하는 모든 페이지에 대해 “https” 브라우징을 켭니다.
조직 수준(기업, 기관 등)에서 신뢰할 수 있는 IP 주소만 허용하는 방화벽을 구성하는 것도 좋은 솔루션입니다. Cisco에는 이를 수행하는 방법에 대한 가이드가 있습니다. 로드 밸런서, 방화벽 및 사용자 인증과 같은 도구에 투자할 수도 있습니다. 인터넷에 대한 액세스 포인트 수를 제한하면 악의적인 해커가 시스템에 진입할 수 있는 진입점도 제한될 수 있습니다.
보안 조치 및 위협 완화 계획이 마련되면 정기적으로 보안을 테스트하여 여전히 강력한지 확인하고 발견할 수 있는 모든 약점을 봉인하십시오. Sunny Valley Networks는 기업이 데이터를 안전하게 유지하기 위해 취할 수 있는 상세한 조치를 제공합니다. 그리고 모든 기업은 조치를 취해야 합니다. 강력한 선제적 방어를 구축하는 것보다 나중에 피해를 복구하는 것이 훨씬 더 어렵습니다.
2023년 최고의 바이러스 백신 소프트웨어 
비트디펜더 인터넷 시큐리티
Avira 무료 보안
Malwarebytes 프리미엄
Intego Mac 인터넷 시큐리티 X9
