안녕하세요. 지나가는 개발자 입니다.
클리앙도 그렇고 몇몇 사이트가 DDOS를 맞고 있는 경우를 봅니다.
그래서 디도스 공격이 대충 뭔지는 알겠는데 왜 하는지가 궁금할 것 같아서 썰 풀어봅니다.
1. DDOS 공격
- 웹 브라우저를 켜서 새로고침을 무한히 누르는 것과 비슷합니다.
- 근데 그게 수백 수천명이 브라우저 20개를 켜놓고 동시에 F5를 누르는 것 과 비슷합니다.
2. 전방위적인 공격형태
- 대초마을 갓 벗어난 레벨 2~5정도 되는 허접 해커들이 공격하는 경우에는
1개의 아이피 또는 범위가 정해져 있는 몇몇 아이피에서 발생을 시키는데 이럴 때는 차단이 쉽습니다.
걍 해당 아이피만 방화벽에서 거르면 되니까요.
- 보통 전문으로 공격하는 집단은 전세계 수십 수백개의 아이피를 가지고 공격을 하기 때문에
일반 유저로 인한 유입인지, 공격 유입인지 알수가 없어서 함부로 차단하기가 쉽지 않다는 단점이 있습니다.
3. 영향
- 서비스가 부하를 받다보면, 딜레이가 생기게되고, 딜레이가 누적되어 일정 시간을 초과하면 에러가 뜨는 거죠.
흔히 서버가 터졌다라고 부르게 됩니다.
- 즉 영업을 못하게 하는 효과를 가집니다.
4. 주 목적은 영업손실
- 광고가 주수익원인 사이트라면 해당 시간동안 광고노출이 안되서 해당시간만큼 손실이 발생할 수 있습니다.
- 서버도 트래픽을 일시적으로 과도하게 받으므로 트래픽 비용이 발생합니다. (데이터 요금제 생각하시면 됩니다)
- 유저들이 이런 자주 불편함을 겪다보면, 대체 사이트로 이동하게 되어 손님을 놓치는 효과를 줍니다.
5. 그리고 도착하는 이메일
- 관리자에게 이메일이 도착합니다. 비트코인 얼마에 합의를 하면 디도스 공격을 멈추겠다. 라는 거죠.
- 보통 기술력이 부족한 곳은, 손실과 합의금 중에 어느것이 덜 손실인가를 판단하여 지불하게 됩니다.
- 때로는 모 회사의 의뢰를 받아서 경쟁 사이트에 진행하는 경우도 있습니다만,
해당 행위 자체가 영업방해사주에 해당하는 불법이기 때문에 나중에 돈 떨어지면 역 협박을 받게 되서 돈을 뜯기게 됩니다^^;
익명의 범죄자에게 신용이 있을리가요.
6. 그래서 디도스 방어 서비스를 활용
- 디도스 방어비용도 공짜는 아닙니다. 이것도 고정 유지비용을 상승시키는 요인입니다.
- 유지비용이 매달 나가게 되니까 이것도 운영 부담으로 작용할 수 있게 되는 것입니다.
- 수익이 크게 나고 왠만한 기술력이 되는 곳은, 딱히 디도스 걱정이 적습니다. (돈으로 해결되니까요 ㅎ)
7. DDOS 공격도 비용.
- DDOS 를 전세계적 IP범위를 이용해 공격을 하려면, 최대한 많이 좀비PC를 만들어야 합니다.
- 보통은 윈도우 인증 크랙, 오피스 크랙, 게임등 많이들 쓰는 크랙류 소프트웨어에 살살 묻어서 감염시킵니다.
서버를 해킹하고 안에다가 심는 경우도 있고요.
- 아무튼 이런 감염을 시켜서 공격 포인트를 확충하고 유지하것도 노력이 들어가므로 비용이라 볼 수 있습니다.
- 불법유포의 리스크를 지고, 남에게 이득을 주기 위해서 공유하는 행위에도 다 이유가 있는 것입니다.
더 길면 노잼이 되서 여기까지 정리하겠습니다!
감사합니다!
https://www.clien.net/service/board/lecture/17233139?type=recommend