서비스 거부(DoS) 공격

서비스 거부(DoS) 공격이란 무엇입니까?

서비스 거부(DoS) 공격은 장치, 정보 시스템 또는 기타 네트워크 리소스에 대한 사이버 공격으로 합법적인 사용자가 예상 서비스 및 리소스에 액세스하지 못하도록 차단합니다. 이는 일반적으로 대상이 응답하지 않거나 충돌할 때까지 대상 호스트 또는 네트워크에 트래픽을 플러딩하여 수행됩니다. DoS 공격은 몇 시간에서 몇 개월까지 지속될 수 있으며 리소스와 서비스를 사용할 수 없는 동안 회사에 시간과 비용을 낭비할 수 있습니다.

서비스 거부 공격의 작동 방식

기업과 소비자가 서로 통신하고 거래하기 위해 더 많은 디지털 플랫폼을 사용함에 따라 DoS 공격이 증가하고 있습니다.

개인 식별 정보(PII) 를 훔치기 위해 시작 되어 회사의 재정적 주머니와 평판에 상당한 피해를 입힙니다. 데이터 침해 는 특정 회사 또는 여러 회사를 동시에 표적으로 삼을 수 있습니다. 높은 수준의 보안 프로토콜을 갖춘 회사는 보안 조치가 불충분한 공급망 구성원의 공격을 받을 수 있습니다. 여러 회사 가 공격 대상으로 선택된 경우 가해자는 DoS 접근 방식을 사용할 수 있습니다.

사이버 공격은 일반적으로 범죄, 개인 또는 정치의 세 가지 주요 범주 중 하나로 분류됩니다. 범죄 동기가 있는 공격은 금전적 이득을 추구합니다. 인신공격은 불만을 품은 현직 또는 전직 직원이 보복을 구하고 돈이나 데이터를 훔치거나 단순히 회사 시스템을 방해하려고 할 때 발생할 수 있습니다. 사회정치적 공격자("핵티비스트"라고도 함)는 자신의 원인에 대해 관심을 기울입니다.

DoS 공격에서 사이버 공격자는 일반적으로 하나의 인터넷 연결과 하나의 장치를 사용하여 대상 서버에 빠르고 지속적인 요청을 보내 서버의 대역폭에 과부하를 줍니다. DoS 공격자는 시스템의 소프트웨어 취약점을 악용하여 서버의 RAM 또는 CPU를 고갈시킵니다.

DoS 공격으로 인한 서비스 손실로 인한 피해는 허용/거부 규칙이 있는 방화벽을 구현하여 단기간에 수정할 수 있습니다. DoS 공격에는 하나 의 IP 주소 만 있기 때문에 IP 주소를 쉽게 알아낼 수 있고 방화벽을 사용하여 추가 액세스를 거부할 수 있습니다. 그러나 탐지하기 쉽지 않은 DoS 공격 유형이 있습니다. 바로 DDoS(분산 서비스 거부) 공격입니다.

분산 서비스 거부(DDoS) 공격

DoS 공격의 일반적인 유형은 DDoS(분산 서비스 거부) 공격입니다. 공격자는 정상적인 트래픽이 의도한 목적지에 도달할 수 없도록 원치 않는 인터넷 트래픽으로 대상을 플러딩합니다. 전 세계에서 수많은 감염되고 연결된 장치(예: 스마트폰, PC, 네트워크 서버 및 사물 인터넷 장치)가 대상 웹사이트, 네트워크, 웹 애플리케이션, 애플리케이션 프로그래밍 인터페이스 또는 데이터 센터 인프라를 동시에 추적하여 트래픽을 차단합니다.

DoS 및 DDoS 공격은 이메일, 웹사이트, 전자상거래 사이트 및 기타 온라인 리소스를 포함한 다양한 온라인 서비스를 느리게 하거나 완전히 중지할 수 있습니다.

다양한 공격 트래픽 소스가 봇넷 형태로 작동할 수 있습니다. 봇넷은 장치 소유자가 알지 못하는 사이 사이버 범죄자에 의해 손상된 개인 장치 네트워크입니다.

해커는 시스템을 제어하기 위해 악성 소프트웨어로 컴퓨터를 감염시켜 스팸 및 가짜 요청을 다른 장치 및 서버로 보냅니다. DDoS 공격의 희생자가 된 대상 서버는 수백 또는 수천 개의 가짜 트래픽 공격으로 인해 과부하를 경험하게 됩니다.

서버는 여러 소스에서 공격을 받기 때문에 이러한 소스에서 모든 주소를 감지하는 것은 어려울 수 있습니다. 합법적인 트래픽과 가짜 트래픽을 분리하는 것도 불가능하므로 서버가 DDoS 공격을 견디기 힘든 또 다른 이유가 됩니다.

왜 DDoS 공격이 시작됩니까?

민감한 정보를 훔치기 위해 시작된 대부분의 사이버 공격과 달리 초기 DDoS 공격은 사용자가 웹사이트에 액세스할 수 없도록 하기 위해 시작됩니다. 그러나 일부 DDoS 공격은 다른 악의적인 행위를 위장하는 역할을 합니다. 서버가 성공적으로 다운되면 범인은 배후에서 웹사이트의 방화벽을 해체하거나 향후 공격 계획을 위해 보안 코드를 약화시킬 수 있습니다.

DDoS 공격은 디지털 공급망 공격으로도 작동할 수 있습니다. 사이버 공격자가 여러 대상 웹 사이트의 보안 시스템에 침투할 수 없는 경우 모든 대상에 연결된 취약한 링크를 찾아 대신 링크를 공격할 수 있습니다. 링크가 손상되면 기본 대상도 자동으로 간접적인 영향을 받습니다.

사이버 파괴자는 재미나 이익을 위해 사이버 범죄를 저지르는 새로운 방법을 계속 제시합니다. 인터넷에 액세스할 수 있는 모든 장치에는 액세스를 제한하는 보안 프로토콜이 있어야 합니다.

DDoS 공격 예

2016년 10월에는 DNS(Domain Name System) 제공업체인 Dyn을 대상으로 DDoS 공격이 발생했습니다. DNS를 요청이나 트래픽을 의도한 웹페이지로 라우팅하는 인터넷 디렉터리로 생각하십시오.

Dyn과 같은 회사는 서버의 이 디렉토리에 있는 선택된 회사의 도메인 이름을 호스팅하고 관리합니다. Dyn의 서버가 손상되면 Dyn이 호스팅하는 회사의 웹사이트에도 영향을 미칩니다. Dyn에 대한 2016년 공격은 압도적인 양의 인터넷 트래픽으로 서버를 범람하여 대규모 웹 중단을 일으켰고 Twitter, Amazon, Spotify, Airbnb, PayPal 및 Netflix와 같은 주요 사이트를 포함한 80개 이상의 웹사이트를 폐쇄했습니다.

트래픽 중 일부는 인터넷에 연결된 500,000개 이상의 장치에 영향을 미친 것으로 보이는 Mirai로 알려진 악성 소프트웨어로 만든 봇넷에서 오는 것으로 감지되었습니다. 개인용 컴퓨터를 캡처하는 다른 봇넷과 달리 이 특정 봇넷은 DVR, 프린터 및 카메라와 같이 쉽게 액세스할 수 있는 IoT(사물 인터넷) 장치를 제어할 수 있습니다. 보안이 취약한 이러한 장치는 Dyn의 서버에 엄청난 수의 요청을 전송하여 DDoS 공격에 사용되었습니다.

##하이라이트

• DoS 공격에서는 서버의 대역폭에 과부하를 주기 위해 빠르고 지속적인 온라인 요청을 대상 서버로 보냅니다.

• 서비스 거부(DoS)는 합법적인 사용자가 컴퓨터나 네트워크에 액세스하지 못하도록 하는 사이버 공격의 한 형태입니다.

• DDoS(분산 서비스 거부) 공격은 멀웨어에 감염된 광범위한 컴퓨터 또는 장치를 활용하여 무의미한 온라인 요청을 조정하여 공격하여 합법적인 액세스를 차단합니다.

##자주하는 질문

DDoS 공격이란?

DDoS(분산 서비스 거부) 공격은 여러 시스템이 대상 시스템의 대역폭이나 리소스를 압도할 때 발생합니다. DDoS 공격은 종종 봇넷 형태의 다양한 공격 트래픽 소스를 사용합니다.

DoS 공격이란 무엇입니까?

DoS(서비스 거부) 공격은 의도된 사용자가 컴퓨터 또는 기타 장치를 사용할 수 없도록 하는 사이버 공격입니다. 이것은 일반적으로 정상적인 트래픽을 더 이상 처리할 수 없을 때까지 요청으로 대상 컴퓨터를 압도하여 수행됩니다. DoS 공격에서는 단일 컴퓨터가 공격을 시작합니다. 이는 여러 시스템이 동시에 대상 시스템을 압도하는 DDoS(분산 서비스 거부) 공격과 다릅니다.

사이버 공격자는 무엇을 목표로 합니까?

사이버 공격자들은 다양한 목표에 의해 동기가 부여됩니다. 예를 들어, 다음을 추구할 수 있습니다.- 재무 데이터(비즈니스 및 고객)- 민감한 개인 데이터- 개인 식별 정보(PII)를 포함한 고객 데이터베이스- 이메일 주소 및 로그인 자격 증명- 영업 비밀 및 제품 디자인과 같은 지적 재산- IT 인프라 액세스 - 미국 정부 부서 및 기관