DoS 공격은 대상 애플리케이션이나 시스템이 합법적인 요청에 응답하지 못하도록 만들기 위해 고안된 공격입니다. 여기에는 가용성 저하부터 완전한 충돌 유발까지 모든 것이 포함됩니다.
DoS 공격은 여러 가지 방법으로 수행할 수 있습니다. 예를 들어, 공격자는 대상 애플리케이션의 취약점을 악용하여 애플리케이션을 다운시킬 수 있습니다. 이렇게 하면 애플리케이션이 오프라인 상태가 되므로 DoS 공격에 해당합니다.
DoS 공격의 또 다른 형태는 디도스 공격과 더 밀접한 관련이 있습니다. 이 유형의 공격에서 공격자는 컴퓨터를 사용하여 대상 애플리케이션이나 서버를 압도할 목적으로 많은 스팸 요청을 보냅니다. 대상 애플리케이션이나 서버가 이러한 스팸 요청을 처리하는 데 투입하는 리소스를 정상적인 요청에 사용할 수 없으므로 시스템의 가용성이 저하됩니다.
디도스 공격은 이 두 번째 유형의 디도스 공격이 확장된 버전입니다. 공격자는 한 대의 컴퓨터를 사용하는 대신 인터넷에 연결된 다양한 디바이스를 사용하여 대상 애플리케이션에 대한 조직적인 공격을 시작합니다. 이러한 공격의 규모가 커질수록 공격 대상 시스템을 오프라인 상태로 만들 가능성도 높아집니다.
이러한 DDoS 공격은 일반적으로 공격자의 통제하에 있는 컴퓨터 네트워크인 봇넷을 사용하여 수행됩니다. 봇넷은 저렴한 클라우드 컴퓨팅 리소스를 사용하여 구축할 수 있지만, 사이버 범죄자들은 공격 중에 손상된 시스템에서 봇넷을 구축하는 것이 더 일반적입니다.
이러한 봇넷은 일반적으로 안전하지 않고 쉽게 손상될 수 있는 인터넷 연결 디바이스로 구성됩니다. 예를 들어, 미라이는 61개의 기본 로그인 인증정보 중 하나를 사용하여 디바이스에 로그인함으로써 최대 40만 대의 디바이스가 침해된 봇넷을 구축했습니다. 다른 봇넷은 라우터나 사물인터넷(IoT) 디바이스처럼 패치와 업데이트가 자주 이루어지지 않는 디바이스의 취약점을 이용합니다.
DDoS 공격은 다양한 방법으로 이루어질 수 있습니다. 세 가지 주요 카테고리가 있습니다:
DDoS 공격은 다양한 방법으로도 이루어질 수 있습니다. 예를 들어 증폭 공격은 볼류메트릭 공격을 수행하는 일반적인 방법입니다. 증폭 공격에서 공격자는 해당 요청보다 응답이 큰 서비스(예: DNS)로 트래픽을 전송합니다. 공격자의 IP 주소를 표적의 IP 주소로 스푸핑하면 공격자가 보내는 데이터보다 더 많은 데이터를 표적에게 전송하여 공격의 효과를 증폭시킬 수 있습니다.
DDoS 공격은 대상 애플리케이션이나 서버에 스팸 요청을 보내는 컴퓨터 네트워크에 의해 수행됩니다. 이러한 공격으로부터 보호하는 가장 좋은 방법은 악성 트래픽이 공격 대상에 도달하기 전에 이를 식별하고 차단하는 안티DDoS 솔루션을 배포하는 것입니다.
그러나 공격의 정교함에 따라 네트워크 트래픽을 스크러빙하는 것이 어려울 수 있습니다. 보다 정교한 DDoS 공격자는 정상 트래픽과 매우 유사한 트래픽을 사용합니다. 스크러버가 이 트래픽을 차단하지 못하면 대상 시스템을 적절히 보호하지 못하는 것입니다. 반면에 실수로 합법적인 요청을 스크러빙하면 공격자가 대신 작업을 수행하게 됩니다.
DDoS 위협을 방어하려면 합법적인 트래픽은 방해받지 않고 통과시키면서 DDoS 트래픽을 정확하게 식별하고 차단할 수 있는 정교한 DDoS 방어 솔루션이 필요합니다. 체크 포인트 디도스 프로텍터(DDoS 프로텍터)는 제로데이 디도스 방어 기능을 제공하며, 비즈니스에 맞춤화된 다계층 보호 기능으로 다양한 디도스 공격을 차단할 수 있습니다.
DDoS 공격은 조직에 심각한 위협이 되지만, 이는 사이버 위협 환경의 한 측면에 불과합니다. 오늘날 조직이 직면 한 사이버 위협에 대해 자세히 알아 보려면 체크 포인트의 2021 사이버 보안 보고서. 또한 보안 점검을 요청하여 조직을 DoS 또는 기타 공격에 취약하게 만들 수 있는 보안 격차를 파악하는 데 도움을 받을 수 있습니다.