이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:




---------------------------------------------------------------------------------------------------------
JohnG 입니다.

이번 포스팅은 언론에서 주된 관심사가 된 DDoS공격에 대해 맘편하게 정리 해봤습니다.
---------------------------------------------------------------------------------------------------------



 

 보안 위협 등급이 상위까지 올라가는 최근 국회,네이버,옥션 등과 같은 대형 사이트가 공격을 받고 있습니다.
 그 이유로 언론에서는 DDoS공격을 받고 있다는 보도를 하고 있죠. 하지만 비전공자에겐 DDoS가 무엇인지 알 수 가 없습니다. (알고 계신다면 IT에 관심 많으신 분들이라 믿습니다.)

 분산 서비스 거부 공격이라 불리는 DDoS는 서비스 거부 공격이라는 DoS에서 부터 나왔습니다.
 (조금 구분에 애매 한가요?)



 DoS 공격은 한 개인이 특정 서버에 무한정 서버 접속을 요청하는 패킷을 전송하는것 부터 시작합니다. 위 그림에서의 A는 공격자 이며 B는 타겟입니다.(대부분 B는 특정 사이트 혹은 서버 이겠죠.) A가 무한정 B로 접속을 하면서 B의 상당한 대역폭을 점유하고, B의 전산적인 자원(메모리나 처리기 등등)을 아무런 의미없이 사용하게 됩니다. 정상적인 사용자들이 동일 시간에 B로 접속하려 하면 아무래도 느리겠죠.

 요즘은 서버의 방화벽이 특정 패턴으로 접속하는 사용자를 강제 접속차단하는 자동화 기술들이 있기 때문에 DoS공격에는 어느정도 보완되어있습니다. (이는 침입탐지 시스템과 같은 보안 장비를 이용하는 경우가 많습니다.)



 DDoS는 한 개인이 아니라 불측정 다수가 동시간에 한 서버에 접속하는것을 의미합니다. 한 개인이 관리자가 확인 가능할 정도의 접속공격을 해오는것과는 달리 불측정 다수가 동시간에 한 서버에 조금씩 접속한다는 공격 방식입니다. 
 엄청난 보안 장비이지 않고서는 정상적인 서비스를 받기 위한 사람과 공격자를 구분해 낼 수 없습니다.
 (하지만 언젠가 한국에서 이 엄청난 보안장비가 개발되리라 믿습니다.) 
  물론 모든 사람들이 동시간에 실제 접속도 가능합니다. 하지만 정말 서비스를 받기 위함인지 아니면 다른 사용자에 피해를 주기 위한 행위인지에 따라 다르겠죠.
 
 위의 그림에서의 A역시 공격자 입니다. (하지만 또다른 A들 역시 있군요. 이는 불측정 다수를 표현하기 위해..) 동일 시간에 불측정 다수의 컴퓨터가 서버 B에 접속합니다. 각 A들은 접속에 아무런 지장이 없지만 모든 통신의 중점이 된 B는 통신 대역폭이 부족할 수 밖에 없습니다. 이 동일 시간에 정상적인 사용자가 접속하기에는 불편한 통신 환경이 되고 맙니다.




 또한 위의 B서버들은 금전적 서비스를 원하는 사용자들이 있다는 가정에서 B의 피해액이 생기게됩니다. 많은 서비스를 하는 서버(사이트)일 수록, 서비스 단가가 높을 수록 그 피해액은 커지게 마련입니다.  예로는 지난 아이템**,아이템*** 같은 거래 사이트 해킹 사고들을 들 수 있습니다.




 인터넷, 보안 관련 분야에서는 이런 DoS, DDoS공격을 최악의 공격이라 불립니다. 해킹중에서도 가장 비 신사적인 공격이죠.(해킹에 예의를 따지는것 자체가 조금 어감이 맞질 않네요.)

 예전 월드컵 심판에 대해 네티즌이 모두 축구 협회에 동시간에 접속해서 투표하자는 일이 있었습니다. 물론 개인의 의견을 표현할 투표를 하는것은 좋지만 문제는 왜 하필 동시간에 해야만 했는지 아직도 의문입니다. 이 역시 DDoS공격인가에 대한 생각은 애매해지는군요.


 

 최근 DDoS공격이 많아 졌다는것은 그만큼 엔드 유저(최종 사용자)의 PC들이 보안에 취약해져 있다는것입니다.
 자신의 컴퓨터 내부의 악성코드(바이러스 등과 같은 악의적인 프로그램의 통칭입니다.)를 제거 하지 않기 때문이죠.
 이러한 신종 악성코드들은 사용자 몰래 사용자가 아닌 특정 서버를 공격할 수도 있습니다. 물론 뒤에서 컴퓨터 내부 정보나 시스템의 중요 파일들을 수정, 삭제를 할 수도 있죠. 이러한 악성코드들로 부터 보호하기 위한 프로그램이 백신 프로그램이며, 이런 백신 프로그램을 사용하는것은 개인의 PC안전과 각 개인으로 부터 공격을 받는 제 3자에 대한 예의가 아닐까 생각합니다.


****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by John_G

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/jjysrh BlogIcon Sun2Day 2009.07.10 03:08  댓글주소  수정/삭제  댓글쓰기

    어떤 기사에서는 DOS를 이런식 표현을 쓰더군요..

    패스트푸드점에서 10원짜리로 햄버거세트를 사먹는다.
    점원이 10원짜리를 세는 동안 다른 손님들은 햄버거를 살 수가 없다.

    라고요 ㅇ_ㅇ;;

    저는 DDOS를 표현하라면..

    음식점 서빙 보는 알바생이.. 삼겹살2인분을 주문 받고 주방에 가는 도중
    다른 손님이 불러서 갔더니 거기서는 갈매기살2인분을 주문하고.. 또 주방으로 가는 도중에
    다른 손님이 불러서 이번에는 음료수 1병을 주문하고..
    이렇게 반복되어서 주방에 주문한 내역을 알려주지 못해서 아무도 주문한 음식을 못받는 상황......

    서빙해보신 분들은 순간 "아하?!!"라고 느낌표를 찍어주셨을까요? ^^

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.10 06:31 신고  댓글주소  수정/삭제

      사회적으로 DoS를 어떻게 받아들이는 내용이 조금씩 다르네요.
      저는 DoS의 의미를 그대로 해석해 보았습니다. 서비스 거부 공격이라는 의미 자체로요.
      공격자는 해당 서버에 대해 오로지 공격으로만 사용하기를 의도한것이라고 봅니다.

      Sun2Day님의 친근한 비유에 조금 수정해 본다면,
      패스트푸드점에서 10원짜리로 햄버거세트를 세고 있는 점원에게 햄버거 세트를 취소 시키거나, 음식점의 손님들이 주문을 모두 취소하는 경우에 DoS혹은 DDoS공격에 가깝다고 볼 수 있지 않을까요? ^^

      아 이렇게 생각해보니 제가 점원이나 알바생이였으면 무진장 열받겠군요..

  2. 쥬신 2009.07.10 11:02  댓글주소  수정/삭제  댓글쓰기

    John_G님 바쁘시다면서.. ㅋ
    Sun2Day님의 표현이 일반인들에게는 아주 쉽게 이해될 듯한 예 이군요... ^^

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.10 18:00 신고  댓글주소  수정/삭제

      저는 항상 바쁘다는 마인드를 가지고 사는 사람중 한명이지요 ^^
      언제 부터 이렇게 된지는 모르겠지만 바쁘지 않으면 불안해진다는..(이거 병은 아니겠죠?;;;;)

  3. BlogIcon TISTORY 2009.07.10 14:10  댓글주소  수정/삭제  댓글쓰기

    안녕하세요, TISTORY입니다.



    티스토리 메인에서 'DDoS(사이버테러)'를 주제로 회원님의 글을 소개해드렸습니다. ^^
    혹시 노출과 관련하여 궁금한 점이 있으시면 tistoryblog@hanmail.net 메일을 통해 말씀해주세요!


    앞으로도 재미있고 유익한 글로 자주 뵈었으면 좋겠습니다.


    감사합니다.

  4. translation0 2009.07.10 17:21  댓글주소  수정/삭제  댓글쓰기

    ddos 이런거군요 ㅎ 이해잘하고 감니다 ^^

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.10 18:02 신고  댓글주소  수정/삭제

      이해에 도움이 되었다니 다행이네요 ^^

      DDoS공격을 막는 방법은 아무리 생각해도 엔드유저(최종사용자)의 보안인식에서 찾을수 있다고 생각합니다.

      translation0님께서 사용하시는 PC 바이러스 검사를 자주 하시는것이 좋습니다.

  5. Favicon of http://ss BlogIcon ss 2009.07.10 17:39  댓글주소  수정/삭제  댓글쓰기

    DDOS 조심해야겠어요.

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.10 18:10 신고  댓글주소  수정/삭제

      DDoS의 최대 피해는 서버라고 생각들 많이 하시지만 정작 사용자에게 피해가 가는것이 맞다고 생각합니다.

      얼른 공격에 대한 문제를 해결하고 원활한 통신망을 되찾으려면 DDoS의 악성 코드부터 잡아야 합니다.

      관련 악성코드를 치료하는 프로그램은 백신회사 홈페이지에 확인해 보시면 있습니다.

      제가 확인해본 바로는 하우리,안랩,시큐아이닷컴,와우해커에서 전용 백신을 무료로 제공하고 있습니다.

  6. Favicon of http://exciting.okcashbag.com/event_coupon_issue.aspx?pid=blog BlogIcon thezle 2009.07.11 09:15  댓글주소  수정/삭제  댓글쓰기

    안녕하세요 !
    좋은 정보 공유하고 싶어 왔어요 ㅎㅎ

    ok캐쉬백에서 무료 쿠폰 줘서 해봤는데
    다른사람과의 관계 알려주기도 하고,
    재밌네요! ㅎㅎ

    한번 해보세요~ ㅋ

  7. Favicon of http://memo.textcube.com/ BlogIcon 아리아 2009.07.12 03:34  댓글주소  수정/삭제  댓글쓰기

    DDoS에 대한 깔끔한 정리 잘 보았습니다.
    예전에 해킹 한 번 당하고 나서 보안에 대해 여기저기 찾아보다가 이 블로그를 자주 들어오게 되네요.. 항상 좋은정보 감사드립니다..

    덧붙여서, 마지막줄에 '백식 프로그램' 이라고 오타가 나있네요.

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.16 07:51 신고  댓글주소  수정/삭제

      아리아님 오타지적 확인하고 바로 수정했습니다.
      감사합니다. ^^
      앞으로도 더 많은 포스팅을 준비해야겠네요 ^^

  8. Favicon of https://seeking.tistory.com BlogIcon 재회A 2009.07.12 13:57 신고  댓글주소  수정/삭제  댓글쓰기

    어우 ... DDoS 공격이라고 아주그냥 인터넷에서 난리를 쳐서
    엄청 걱정했었는데 암튼 좋은정보감사합니다ㅠㅠ

  9. Favicon of https://asitebsite.tistory.com BlogIcon 동구리의기묘한모험 2009.07.12 16:13 신고  댓글주소  수정/삭제  댓글쓰기

    이거와 비슷한 예제가 처음 게임을 여는 서버가 폭주해 서버가 닫혀버리는 현상.... 일까요??

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.12 20:02 신고  댓글주소  수정/삭제

      전상 상으로 보자면 비슷합니다 ^^
      하지만 게임서버 접속은 게이머들이 서로 서비스 받으려는것이니 공격이 아닌 서비스라고 볼 수 있습니다 ^^

  10. Favicon of https://ficklebox.tistory.com BlogIcon 푸른모래자국 2009.07.12 23:16 신고  댓글주소  수정/삭제  댓글쓰기

    좋은정보 감사합니다. 여태 DDoS 공격에대해 전혀 모르고있었는데;

    • Favicon of https://boanin.tistory.com BlogIcon John_G 2009.07.13 06:39 신고  댓글주소  수정/삭제

      DDoS 이해에 도움 되셨다니 다행입니다. ^^
      DDoS공격에 피해 보기 전, 푸른모래자국님의 PC를 바이러스 점검해 보시길 바랍니다.
      백신 프로그램의 업데이트는 항상 해 주시구요.^^

  11. Favicon of http://www.Comprar-Samsung-Galaxy-S-Libre.tumblr.com BlogIcon Comprar Samsung Galaxy S Libre 2012.07.03 18:03  댓글주소  수정/삭제  댓글쓰기

    성된 것 I'm not out there sweating for three hours every day just to find out what it feels like to sweat. I want to know where to find Comprar Samsung Galaxy S Libre, do you?