DOS(서비스 거부 공격)

• DOS공격이란 시스템이나 네트워크의 구조적 취약점을 공격하여 정상적인 서비스를 지연시키거나 마비시키는 해킹 기법이다 DoS 공격은 다른 해킹에 비하여 비교적 간단하며, 공격대상의 수용능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상작동이 불가능하게 하는 공격이다

DDOS(분산서비스 거부 공격)

• DDOS공격이란 공격자가 수많은 좀비PC를 보유하고 그 좀비PC를 이요하여 DoS 공격을 한 곳에 하는것이다. 특히 DDoS 공격의 경우 공격의 근원지를 찾는 것이 거의 불가능하기 때문에 이후 처리에도 문제가 심각하다.

DOS 공격

• 파괴 공격 : 디스크나 데이터, 시스템의 파괴
• 시스템자원의 고갈 : CPU, 메모리, 디스크의 사용에 과다한 부하를 가중시킴
• 네트워크 자원의 고갈 : 쓰레기 데이터로 네트워크의 대역폭을 고갈시킴

봇넷

• 봇넷은 각각 하나 이상의 봇을 실행하고 있는, 인터넷에 연결된 여러 개의 디바이스(스마트폰이나 IoT 디바이스 등)로 구성됩니다. 봇넷 소유자는 커맨드 앤 컨트롤(C&C) 소프트웨어로 봇넷을 조종하여 대규모 자동화가 필요한 다양한 활동을 수행합니다.

  1. 예정에 없는 애플리케이션 다운타임을 유발하는 DDoS(Distributed Denial of Service) 공격
  2. 유출된 인증 정보 목록을 검증(인증 정보 스터핑 공격)하여 계정 탈취
  3. 웹 애플리케이션 공격을 통한 데이터 유출
  4. 공격자에게 디바이스 및 디바이스의 네트워크 연결에 대한 액세스 제공

• 봇넷 운영자는 바이러스 또는 웜을 전송하여 악의적인 응용 프로그램을 일반 사용자의 컴퓨터에 감염시킨다

• 감연된 PC의 봇은 특정 C&C서버에 로그인한다

• Spammer가 운영자로부터 봇넷 서비스를 구매한다.

• Spammer는 스팸 메시지를 운영자에게 제공하고, 운영자는 C&C서버를 통해 손상된 시스템에 지시하여 스팸 메시지를 발송한다.

DDOS 완화의 어려움

• 최근 DDOS 공격의 트래픽은 일반적인 트래픽과 매우 유사하다.
• 각 봇은 소량의 트래픽만 생성하여 정상적으로 보인다.

DDOS 대책

• 바이러스 & 악성 코드 감염에 대한 확인
• 의심스러운 퍀시을 조기 발견 및 필터링
• 침입 방지 시스템 구축
• 봇 마스터 역추적 (P2P, C&C)