DDos(Distributed Denial of Service)란 무엇인가?

[차홍식22]

DDos(Distributed Denial of Service): 분산 서비스 거부

 DDos를 알려면 일단 Dos를 알아야하는데 Denial of Service 즉 공격대상 컴퓨터(Server)

의 정상적인 서비스를 지연시키거나 마비시키는 공격이다

위의 공격은 해당 컴퓨터의 시스템이나 네트워크의 취약점을 이용하여

공격하는 다양한 방법을 말하는 것인데 그것을 쉽게 설명하자면

 악의적으로 4차선의 도로에서 콜택시를 1만여 대를 부른다면 그 도로는

마비되어 실질적으로 이용하고자하는 이용자는 이용을 할 수 없게 되는

것이 기본적인 개념이다

DDos 즉, 분산 서비스 거부 공격은 말 그대로 분산해서 공격을 하는 것인데

Dos는 하나의 컴퓨터 하나의 컴퓨터(Server)를 공격하는 것이라면

DDos 수십, 수만, 수천 대의 컴퓨터가 나뉘어서 공격을 하는 것으로

공격자(Attacker) : 공격을 주도하는 해커의 컴퓨터

마스터(Master) : 공격자에게서 직접 명령을 받는 시스템으로 여러 대의 에이전트를 관리

에이전트(Agent): 공격대상(Target)에 직접적인 공격을 가하는 시스템

으로 이루어져있는데 이것을 조직폭력배에 비유하면 쉽게 이해할 수 있다

 보스(공격자)가 3명의 행동대장(마스터)에게 명령을 하면 행동대장(마스터)가

그 소속의 조직원(에이전시)10명에게 공격 명령을 하면 공격대상은 30명의

조직원에게 공격을 받게되는 것이다.

 Dos공격은 공격경로를 차단하거나 추적하여 방어할 수 있었지만 DDos공격은

차단하거나 추적할 수 없을 정도로 무작위로 들어오는 공격으로 대응하는

방법은 없다고 볼 수 있다

 이번  DDos공격에서 네XX ,다X 이 대응할 수 있었던 방법은 주소(Address)를

변경하여 공격을 우회하는 방법으로 임시방편에 불가하다

 이번 사건에서 좀비PC라는 단어가 나온 것은 드라큘라처럼 인터넷에 연결되어

있는 일반사용자의 컴퓨터가 감염되어 숙주의 명령을 받아 공격하는

공격방법에서 비롯되었다고 볼 수 있다