DDOS란 무엇인가??

오늘은 ddos가 무엇인지 알아보겠습니다

DOS? 예전에 접해보던 OS인가요??
한때 확장메모리에 Qdos까지 쓰게 만들었던....
새록새록 기억이 나네요....
아참~! 이야기가 딴데로 새어 버렸군요 !!




OS 맞기도 합니다! 지금 시대에는 DOS는 OS개념보다는 해킹 쪽에 더 많이 쓰입니다.

Denial of Service 개별적인 웹서비스 공격을 뜻합니다

그럼 DDOS는? Distributed 라는 단어가 더 붙습니다.

Distributed Denial of Service 는 많은 PC에 좀비(Botnet)로 만들어 동시에 많은 공격을 하도록 하는 것입니다.

DDoS 공격은 공격의 타깃이 되는 웹 서버에 서비스 장애를 발생시킬 뿐만 아니라 네트워크 안정성도 위협하기 때문에 사이트 관리자들의 각별한 주의가 필요합니다.

사이버테러의 일종인 DDoS 공격은 조직폭력 범죄에 비유할 수 있습니다. 공격자가 다수의 개인 PC에 악성코드를 유포시킨 뒤 공격명령을 전달, 피해 사이트를 집중 공격하는 방식이기 때문입니다. 간단히 말하자면 조직 보스(마스터)가 자기 밑의 수하들을 시켜 타깃이 된 사람을 집중적으로 린치하는 것과 같은 것으로 조직이 커지면 보스 밑의 중간보스가 행동대장들의 마스터 역할을 하고 다시 행동대장이 행동대원들의 마스터 역할을 하는 식으로 공격 규모는 상상이상으로 커질 수 있다는 것이 이 공격 방식의 특징입니다. 또 공격자가 분산돼 있다는 성격 때문에 실제 공격을 한 범인을 추적하는 게 상당히 쉽지 않다는 것도 문제입니다.

그럼 당하고만 있어야 하나요? 아니요~^^

하지만 효과적으로 방어하고 대응하기가 쉽지 않습니다. 보안이 취약한 PC에서부터 시작되는 DDOS공격은 마치 하나의 트리 구조로 다단계 조직처럼 기하급수적으로 증가하기 때문에 공격이 시작되기 전이나 초기에 이를 차단하는 것이 가장 효과적입니다. 즉 PC의 보안 상태를 최적화해 이러한 공격에 대비하는 것이 가장 좋은 해법이라는 것입니다.

네트워크 관리자들은 시스템 설계 당시부터 보안을 고려해 공격을 방어할 수 있도록 해야 하며 방화벽ㆍ침입탐지 및 방지시스템(IDPS) 등과 같은 기본적인 보안 솔루션을 설치 운영해야 합니다. 또 보안 취약성을 보완할 수 있는 보안 패치 설치, 시스템 분석을 통한 보안 관리를 지속적으로 하는 한편 평소 유효하지 않은 IP주소 및 악성 봇 명령 제어, 서버 도메인 등에 대한 사전 필터링 조치를 취하고 시스템 대역 폭 제한을 통해 공격을 사전 차단하는 것도 하나의 방법이라고 할 수 있습니다

최근에 DRDOS(Distrubuted Reflection Denial of Service, "분산반사서비스거부")라 불리는 DDOS보다 진보한 공격 방법이 있는데, 이것은 정상적인 서버(웹)접속으로 위장하기 위한 방법으로 서버(웹)의 접속 핸드쉐이킹을 가짜로 위장하는 것이며, 추적 또한 되지 않게 위장됩니다..

 

보이세요?? 나는 지금도 여전히 도전하고 있습니다!!
Always Smile ^___________^