<DIV id=dic_dcTitle2>
<DIV class=dcTxt><STRONG>분산 서비스 거부 공격 </STRONG>[分散-拒否攻擊, distributed denial of service, DDOS]</DIV>
<DIV class=dcPrint> </DIV><!-- 출처 -->
<DIV class=dcSource>출처: IT용어사전</DIV>
<DIV class=dcSource> </DIV></DIV>
<DIV id=dic_dcTitleBar></DIV>
<DIV class=dcBlank17></DIV><!-- End 본문 타이틀 박스 -->
<DIV id=util_commonBox><!-- util contents start-->
<DIV id=it_dcDesc>네트워크로 연결되어 있는 많은 수의 호스트들의 패킷을 범람시킬 수 있는 DOS(denial of service) 공격용 프로그램을 분산 설치하여 이들이 서로 통합된 형태로 공격 대상 시스템에 대해 성능 저하 및 시스템 마비를 일으키는 기법. DOS 공격은 공격할 시스템의 하드웨어나 소프트웨어 등을 무력하게 만들어, 시스템이 정상적인 수행을 하는 데 문제를 일으키는 모든 행위를 의미한다. 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있다. </DIV><!-- util contents end --></DIV>
<DIV class=dcBlank50> </DIV>
<DIV class=dcBlank50>=========================================================================================================</DIV>
<DIV class=dcBlank50> </DIV>
<P class=dcBlank50>DDoS는 봇이라는 악성코드를 유포하여 개인 PC들을 좀비 PC로 만듭니다. </P>
<P class=dcBlank50>좀비 PC들은 봇 마스터라는 봇을 유포한 컴퓨터에 명령을 기다리고 있다가 명령이 떨어지면 특정 대상을 향해 엄청나게 많은 </P>
<P class=dcBlank50>패킷들을 보내게 됩니다. </P>
<P class=dcBlank50>타겟 컴퓨터는 그 패킷을 일정량 받아들이다가 받아들일 패킷이 너무 많아 패킷이 넘치면서 타겟 컴퓨터가 다운 되버리는 </P>
<P class=dcBlank50>것이죠. </P>
<P class=dcBlank50>이것을 이용한게 DDoS입니다. </P>
<P class=dcBlank50> </P>
<P class=dcBlank50>참고로 DDoS는 대기업이나 중소기업등의 서버를 다운 시킬때 쓰이며 DDoS와 비슷한 DoS라는 것이 있습니다. </P>
<P class=dcBlank50>DDoS는 좀비 컴퓨터가 필요하지만 DoS는 공격자 컴퓨터 한대만 있으면 됩니다.</P>
<P class=dcBlank50>하지만 DDoS보다는 위력이 많이 떨어지기 때문에 개인 쇼핑몰이나 개인 홈페이지등을 공격하는데 사용됩니다. </P>
<P class=dcBlank50>패킷을 캡쳐해보면 DDoS와 DoS는 간단히 나뉩니다.</P>
<P class=dcBlank50> </P>
<P class=dcBlank50>DDoS는 여러 아이피에서 패킷이 들어오고 DoS는 하나의 아이피에서 무수히 많은 패킷이 들어오죠</P>
<P class=dcBlank50>많은 Anti DDoS 장비들이 시중에 나오고 있습니다. 하지만 아직까지 100% 막는것은 불가능 합니다.</P>
<P class=dcBlank50> </P>
<P class=dcBlank50> 그리고 DDoS는 서버를 직접 공격하는 것도 있지만 요즘은 서버 앞단에 있는 게이트웨이를 공격하는 사례도 있습니다. </P>
<P class=dcBlank50>서버를 공격해서 죽이든 게이트웨이를 죽여서 사용자를 접속 못하게 하든 그것을 똑같은 일이니까요. </P>
<P class=dcBlank50>게이트웨이를 공격하면 ISP업체같은곳에서도 어느정도 타격을 받습니다. 같은 인터넷을 쓰는 사람들이 피해를 보기 때문입니다.<BR><BR> <네이버 지식in 에서 발췌></P>
<P class=dcBlank50>=======================================================================================================</P>
<P class=dcBlank50><STRONG> [조선일보 2009.07.10.게재 - 조형래 산업부 IT 팀장]</STRONG></P>
<P class=dcBlank50><STRONG></STRONG> </P><!-- article -->
<DIV style="LINE-HEIGHT: 23px; FONT-SIZE: 14px" id=article class=article>디도스(DDoS)라는 사이버 테러 때문에 주요 인터넷 사이트들이 마비됐다는데, 디도스(DDoS)란 말은 어디에서 유래됐나요? 한글로는 '분산서비스거부'라고 번역하는데 'D'와 'DoS'는 무엇이며, 누가 만든 말인가요? <BR><BR><STRONG>― 서울시 강남구 독자 이진기씨<BR><BR>A : 여러 PC에 분산(Distributed)시킨 '서비스 거부(Denial of Service)'현상<BR><BR></STRONG>
<DL style="WIDTH: 160px" class=left_img>
<DD>
<IMG id=artImg1 alt="" src="https://img1.daumcdn.net/relay/cafe/original/?fname=http%3A%2F%2Fimage.chosun.com%2Fsitedata%2Fimage%2F200907%2F09%2F2009070902312_0.jpg" width=160 height=224> </DD>
<DT><SPAN>▲</SPAN> 조형래 ·산업부 IT팀장</DT></DL>인터넷 사이트에 접속하려다 실패했을 때 PC 화면창에 'Denial of Service'라는 단어가 뜨는 경우를 본 기억이 있을 겁니다. 지금은 초고속인터넷망이 발달했고, 각 인터넷 사이트들도 수십만명의 네티즌이 방문해도 괜찮을 정도의 처리 용량을 가지고 있습니다. 하지만 1990년대만 해도 대부분의 인터넷 사이트들은 갑자기 많은 사람이 접속하면 이것을 처리하지 못해 접속을 거부했습니다. 이때 뜨는 문구가 바로 '서비스 거부(Denial of Service)'입니다.<BR><BR>1990년대 말 네티즌들은 이런 현상을 이용해 자연 발생적으로 '도스(DoS· Denial of Service) 공격'이란 방식을 만들어냈습니다. 이를테면 '독도는 일본 땅'이라는 글이 있는 일본 사이트를 우리나라 네티즌들이 미리 약속한 시간에 한꺼번에 접속, 해당 사이트가 다운되도록 만드는 것입니다.<BR><BR>하지만 2000년대 들어서면서 이런 '도스 공격'으로는 특정 사이트를 접속 불능 상태로 만들 만큼의 트래픽(접속량)을 만드는 게 어려워졌습니다.<BR><BR>디도스(DDoS)는 '도스'에서 유래한 단어로, 'Distributed Denial of Service'의 약자입니다. 도스 공격과는 달리, 함께 특정 사이트를 공격할 네티즌을 모을 필요 없이 'A사이트에 접속 시도하라'는 명령어를 다른 사람들의 PC에 몰래 넣어두는 방식입니다. 'Distributed'는 컴퓨터 용어로, 여러 컴퓨터로 분산해서 저장한다는 뜻입니다.<BR><BR>해커 입장에서는 많은 PC를 감염시킬수록 파괴력이 커지기 때문에 공격 전에 불특정 다수에게 이메일을 보내 악성코드를 실행하도록 유도합니다.<BR><BR>디도스의 첫 피해 사례는 1999년 8월 미국 미네소타 대학 홈페이지 공격으로 보는 게 일반적입니다. 국내에서는 2003년 1월 25일 발생한 '1·25 인터넷 대란'이 디도스 공격에 의한 피해 사례입니다.<BR><BR></DIV><!--//dic_dcBody3--><!-- End Util 컨텐츠 -->
<!-- -->
