최근 우리는 정보 공간에서 DDoS 공격이 상당히 강력한 무기라는 것을 알 수 있었습니다. 강력한 DDoS 공격을 사용하면 하나 이상의 사이트를 종료할 수 있을 뿐만 아니라 전체 네트워크 세그먼트의 작동을 방해하거나 소규모 국가에서 인터넷을 종료할 수도 있습니다. 요즘 DDoS 공격은 점점 더 자주 발생하고 있으며 그 위력은 매번 증가하고 있습니다.

그러나 그러한 공격의 본질은 무엇입니까? 이 작업이 수행되면 네트워크에서는 어떤 일이 발생하며, 이를 수행하려는 아이디어는 어디서 왔으며 왜 그렇게 효과적인가요? 오늘 우리 기사에서 이러한 모든 질문에 대한 답을 찾을 수 있습니다.

DDoS 공격이란 무엇입니까?

DDoS 또는 분산 서비스 거부는 네트워크의 특정 컴퓨터에 대한 공격으로, 해당 컴퓨터에 과부하가 걸려 다른 사용자의 요청에 응답하지 않게 됩니다.

DDoS 공격이 무엇을 의미하는지 이해하기 위해 상황을 상상해 봅시다. 웹 서버가 사용자에게 사이트 페이지를 제공하고, 페이지를 생성하고 이를 사용자의 컴퓨터로 완전히 전송하는 데 0.5초가 걸린다고 가정해 보겠습니다. 그러면 우리 서버가 초당 2개의 요청 빈도로 정상적으로 작동합니다. 그러한 요청이 더 있으면 대기열에 추가되어 웹 서버가 사용 가능해지면 바로 처리됩니다. 모든 새로운 요청은 대기열 끝에 추가됩니다. 이제 요청이 많고 대부분이 서버에 과부하를 주기 위해 전송된다고 가정해 보겠습니다.

새 요청이 도착하는 속도가 처리 속도를 초과하는 경우 시간이 지남에 따라 요청 대기열이 너무 길어져 새 요청이 실제로 처리되지 않습니다. 이것이 DDoS 공격의 주요 원칙이다. 이전에는 이러한 요청이 하나의 IP 주소에서 전송되었으며 이를 서비스 거부 공격(Dead-of-Service)이라고 불렀습니다. 실제로 이것은 무엇을 해야 하는지에 대한 질문에 대한 대답입니다. 그러나 이러한 공격은 단순히 소스 IP 주소 또는 여러 개를 차단 목록에 추가함으로써 효과적으로 대처할 수 있으며, 더욱이 네트워크 대역폭 제한으로 인해 여러 장치는 심각한 서버에 과부하를 줄 만큼 충분한 수의 패킷을 물리적으로 생성할 수 없습니다.

따라서 이제 공격은 수백만 대의 장치에서 동시에 수행됩니다. Distribed라는 단어가 이름에 추가되어 DDoS로 밝혀졌습니다. 단독으로 이러한 장치는 아무 의미가 없으며 초고속 인터넷 연결이 없을 수도 있지만 동시에 하나의 서버에 요청을 보내기 시작하면 최대 10Tb/s의 속도에 도달할 수 있습니다. 그리고 이것은 이미 상당히 심각한 지표입니다.

공격자가 공격을 수행하기 위해 그렇게 많은 장치를 어디서 구하는지 파악하는 것이 남아 있습니다. 이는 공격자가 접근할 수 있는 일반 컴퓨터 또는 다양한 IoT 장치입니다. 오랫동안 업데이트되지 않은 펌웨어가 설치된 비디오 카메라 및 라우터, 제어 장치, 어떻게 든 바이러스에 감염되어 그 존재를 모르거나 바이러스를 제거하기 위해 서두르지 않는 사용자의 일반 컴퓨터 등 무엇이든 될 수 있습니다.

DDoS 공격 유형

DDoS 공격에는 두 가지 주요 유형이 있는데, 일부는 특정 프로그램에 과부하를 주는 것을 목표로 하고 다른 하나는 대상 컴퓨터에 대한 네트워크 링크 자체에 과부하를 주는 것을 목표로 합니다.

프로그램 오버로드에 대한 공격은 공격 7이라고도 합니다(OSI 네트워크 모델에는 7개 수준이 있고 마지막 수준은 개별 응용 프로그램 수준입니다). 공격자는 대량의 요청을 보내 서버 자원을 많이 사용하는 프로그램을 공격합니다. 결국 프로그램은 모든 연결을 처리할 시간이 없습니다. 이것이 위에서 논의한 유형입니다.

인터넷 채널에 대한 DoS 공격에는 훨씬 더 많은 리소스가 필요하지만 대처하기가 훨씬 더 어렵습니다. osi와 비유하면 이는 3-4 수준, 즉 채널 또는 데이터 전송 프로토콜에 대한 공격입니다. 사실 모든 인터넷 연결에는 데이터를 전송할 수 있는 자체 속도 제한이 있습니다. 데이터가 많으면 프로그램과 마찬가지로 네트워크 장비가 전송을 위해 대기하게 되며, 데이터 양과 도착 속도가 채널 속도를 크게 초과하면 과부하가 발생합니다. 이러한 경우 데이터 전송 속도는 초당 기가바이트 단위로 계산할 수 있습니다. 예를 들어, 인터넷 연결이 끊어진 작은 나라 라이베리아의 경우 데이터 전송 속도는 최대 5TB/초였습니다. 그러나 20-40Gb/s이면 대부분의 네트워크 인프라에 과부하를 주기에 충분합니다.

DDoS 공격의 근원지

위에서 우리는 DDoS 공격이 무엇인지, DDoS 공격 방법을 살펴보았습니다. 이제 그 근원지로 넘어갈 시간입니다. 이러한 공격이 왜 그렇게 효과적인지 궁금한 적이 있습니까? 이는 수십 년에 걸쳐 개발되고 테스트된 군사 전략을 기반으로 합니다.

일반적으로 정보 보안에 대한 많은 접근 방식은 과거의 군사 전략을 기반으로 합니다. 고대 트로이 전투와 유사한 트로이 목마 바이러스, 몸값을 지불하기 위해 파일을 훔치는 랜섬웨어 바이러스, 적의 리소스를 제한하는 DDoS 공격이 있습니다. 상대방의 옵션을 제한함으로써 상대방의 후속 행동을 어느 정도 통제할 수 있습니다. 이 전술은 두 군사 전략가 모두에게 매우 효과적입니다. 그리고 사이버범죄자들을 위한 것입니다.

군사 전략의 경우 적의 능력을 제한하기 위해 제한할 수 있는 자원의 유형에 대해 매우 간단하게 생각할 수 있습니다. 물, 음식, 건축 자재를 제한하는 것은 단순히 적을 파괴하는 것입니다. 컴퓨터에는 모든 것이 다릅니다. 예를 들어 DNS, 웹 서버, 이메일 서버와 같은 다양한 서비스가 있습니다. 그들은 모두 서로 다른 인프라를 가지고 있지만 이들을 하나로 묶는 것이 있습니다. 이것은 네트워크입니다. 네트워크가 없으면 원격 서비스에 접속할 수 없습니다.

군벌은 물을 독살하고, 농작물을 태우고, 검문소를 설정할 수 있습니다. 사이버 범죄자는 서비스에 잘못된 데이터를 전송하여 모든 메모리를 소비하게 하거나 전체 네트워크 채널에 완전히 과부하를 일으킬 수 있습니다. 방어전략도 같은 뿌리를 갖고 있다. 서버 관리자는 들어오는 트래픽을 모니터링하여 악성 트래픽을 찾아 대상 네트워크 채널이나 프로그램에 도달하기 전에 차단해야 합니다.

결론

DDoS 공격은 점점 더 일반화되고 더욱 강력해지고 있습니다. 이는 우리가 사용하는 서비스가 점점 더 공격을 받게 될 것임을 의미합니다. 공격 횟수를 줄일 수 있는 방법 중 하나는 장치가 바이러스에 감염되지 않도록 하고 적시에 업데이트를 받는 것입니다. 이제 DDoS 공격이 무엇인지, 보호의 기본 사항을 알았으니 다음 기사 중 하나에서 마지막 지점을 더 자세히 살펴보겠습니다.

결론적으로 저는 DDoS 공격에 대한 강의를 제공합니다.