한때 인기 있던 온라인 게임 서버가 갑자기 접속 불가 상태에 빠지고, 수많은 유저들이 분노했던 사건이 있었다.
알고 보니 그 원인은 바로 'DDOS 공격'이었다.
유명한 커뮤니티 사이트나 자주 가던 웹사이트가 어느 날 터져서 접속이 불가능했던 적이 있을 것이다.
접속자 수가 폭주할만한 이슈가 없었다면, 대부분은 DDOS 공격이 원인이었을 수 있다.
디지털 시대를 살아가는 우리가 반드시 알아야 할 사이버 위협, 오늘은 그중에서도 'DOS 공격(서비스 거부 공격)'과 그 진화형인 'DDOS 공격(분산 서비스 거부 공격)'에 대해 알아보자.
DOS(Denial of Service)는 서비스를 거부한다는 뜻이다. DOS 공격은 특정 서버, 네트워크 또는 시스템 자원에 과도한 트래픽이나 요청을 보내 정상적인 서비스 제공을 방해하는 공격 방식이다.
단일 출처에서 이루어지는 이 공격은 주로 서버를 마비시키거나 특정 서비스를 사용할 수 없도록 만드는 데 목적이 있다.
반면 DDoS(Distributed Denial of Service) 분산(Distributed)을 뜻하는 D가 하나 더 붙어있다. 일반적으로 많이 알려진 공격도 DDoS(디도스) 공격이다.
DDoS 공격은 여러 대의 컴퓨터를 동시에 활용하여 대규모의 트래픽을 생성하고 표적 시스템을 과부하 상태로 만든다. 보통 수많은 좀비 PC로 구성된 봇넷을 통해 이루어지며, 단순한 DoS 공격보다 훨씬 치명적이다.
Dos와 DDoS는 서비스 제공을 방해한다는 점과 과도한 트래픽으로 공격한다는 점은 동일하지만, 공격 장비와 규모, 대응에 있어서 차이를 가진다.
- 공격 원천: DOS는 한 대의 컴퓨터에서 시작되지만, DDOS는 여러 컴퓨터에서 동시에 발생한다.
- 공격 규모: DDOS는 수천, 수만 대의 장비가 동원되기 때문에 피해 범위가 광범위하다.
- 탐지 및 방어: DOS는 상대적으로 탐지와 방어가 쉽지만, DDOS는 방어가 어려워 많은 기업들이 보안 솔루션에 의존한다.
Dos와 DDoS 공격 기법에는 플러딩(Flooding)이라는 단어가 쓰이는데, 이는 홍수라는 뜻이다.
홍수처럼 폭발적인 트래픽을 발생한다는 부분에서 생겨난 용어라고 볼 수 있다.
- SYN Flooding: TCP 연결 요청만 보내고 응답을 무시하여 자원을 고갈시킴.
- ICMP Flooding: 핑 요청을 과다하게 보내 서버가 이를 처리하느라 정상 작동하지 못하게 함.
- HTTP GET/POST Flood: 웹 서버에 대량의 요청을 보내 트래픽을 소모시킴.
- Slowloris: HTTP 요청을 느리게 보내 연결을 장시간 유지하게 하여 서버 자원을 고갈시킴.
- UDP Flood: 임의의 포트로 대량의 UDP 패킷을 전송하여 응답과 오류 처리로 자원 소모 유도.
DDoS 피해 사례는 굉장히 많다. 특별하다면 특별할 수 있겠지만, 별다른 공격 기술이 있다기보다 과도하게 트래픽을 발생하는 공격이기 때문이다.
2016년, 미국의 주요 인터넷 서비스 업체들이 대규모 DDoS 공격으로 인해 한동안 서비스가 마비되었다. 이는 Dyn DNS를 노린 공격이었으며, 트위터, 넷플릭스, 아마존 등 다양한 서비스가 영향을 받아 이슈가 됐었다.
비교적 최근인 2024년 8월에도 Microsoft가 DDoS 공격으로 클라우드 서비스와 Outlook 등 주요 서비스가 10시간가량 중단된 적도 있었고, 2024년 10월에는 러시아 외무부 BRICS 정상회의 중 대규모 DDoS 공격을 받아 공식 웹사이트 포털이 마비되는 피해를 받기도 했다.
2024년 10월 핼러윈 기간에는, Cloudflare에 초당 5.6 Tbps에 달하는 역대 최대 규모의 DDoS 공격을 방어하는 데 성공했다는 사례도 나오면서 DDoS 공격 방어가 중요하다는 점이 강조되기도 했었다.
모든 DDoS를 방어하기는 쉽지 않다. 최대한 다양한 설정이나 시스템을 도입해야 한다.
주로 비정상적이고, 과도한 트래픽을 감지하여 차단하는 방향으로 대응하고 예방한다.
- 방화벽 설정 강화: 비정상적인 트래픽을 자동으로 차단하도록 설정
- IDS/IPS 시스템 도입: 침입 탐지 및 차단 시스템으로 이상 징후를 실시간 감지
- 클라우드 기반 보안 서비스 활용: 대용량 트래픽을 흡수할 수 있는 CDN, WAF 등 사용
- 서버의 트래픽 제한 설정: 특정 IP나 세션당 요청 횟수를 제한
- 업데이트 및 패치 관리 철저히: 알려진 취약점을 통한 공격을 막기 위함
- 트래픽 분석 도구 도입: 평소와 다른 네트워크 패턴을 빠르게 파악할 수 있도록 함
DoS와 DDoS 공격은 사이버 보안에서 여전히 큰 위협으로 자리 잡고 있다.
특히 DDoS는 대규모 트래픽을 동반해 기업 서비스 전체를 마비시킬 수 있으며, 피해 복구에도 많은 시간과 자원이 필요하다.
철저한 대비와 실시간 모니터링 시스템 구축이 무엇보다 중요하다. 무엇보다 예방이 최고의 보안이다.
#사이버보안 #DOS공격 #DDOS공격 #보안위협 #네트워크보안 #IT보안 #서버관리 #트래픽공격 #분산서비스거부
'IT 정보 > 용어' 카테고리의 다른 글
| ICMP란? 네트워크의 숨은 조력자 (0) | 2025.05.02 |
|---|---|
| DOT란? 프라이버시를 지키는 또 다른 인터넷 보안 (0) | 2025.04.30 |
| DOH란? 인터넷 보안의 새로운 기준 쉽고 간편하게 보안 설정 (2) | 2025.04.29 |
| JIT란? 성능 향상의 핵심 기술 실행 시점 컴파일 (0) | 2025.04.28 |
| AOT란? 실행 속도를 높이는 핵심 기술 실행 전 컴파일 (0) | 2025.04.27 |
