서비스 거부공격(DDOS)

1. 서비스 거부 공격(DDOS)

 

- DDOS(Distribute Dos)는 서비스를 하는 서버에 대해 악의적으로 시스템의 자원을 부족하게 하여 의도된 용도로 사용하지 못하게 하는 공격입니다. 서버의 자원을 부족하게 하려면 공격하는 서버마다 다르겠지만, 그에 맞게 많은 PC가 필요합니다. 이때 PC를 Agent라고 부르며, 이러한 Agent들에게 명령(제어)을 하는 PC는 Master(공격자)라고 칭합니다. 주로 Agent를 "좀비 PC"라고 하는 이유도 공격자가 몰래 심어놓은 악성코드에 의해 Agent PC들은 PC주인의 의사와는 상관없이 Master(공격자)의 명령에 따라 좀비처럼 움직여 "좀비 PC"라고 불리기도 합니다.

DDOS 공격 구조

---

2. DDOS공격의 대표 사례

 

7ㆍ7 DDOS

국내 최악의 DDOS 공격 사례로 언급되는 공격입니다.

7.7DDOS는 2009년 7월 7일부터 4일간 정부, 기업, 금융기관 22곳의 홈페이지가

먹통이 되어IT 강국"의 명성에 먹칠을 한 사건입니다.

이는 추후 2012년 매년 7월 둘째 주 수요일과,

7월을

1차 공격은 2009년 7월 7일 오후 6시경 시작되어 약 24시간 지속이 되었으며, 청와대, 주요 언론사, 정당 등이 공격 리스트에 있었다고 합니다.

2차 공격은 2009년 7월 8일 오후 6시경 시작되어 약 24시간 지속되었습니다. 1차 공격 리스트와 주요 포털사이트의 "메일 서비스"를 대상으로 공격이 되었고, 공격 대상은 16개 사이트를 대상으로 공격하였습니다.

3차 공격은 2009년 7월 9일 오후 6시경 시작되었습니다. 3차 공격은 국가정보원과, 일부 금융기관 홈페이지가 장애를 빚는 등 피해를 입었지만, 약 3시간 정도만에 정상화가 되었습니다.

 

---

3. DDOS 공격의 기술

 - ICMP Flood

 - tear drop

 - Peer 2 Peer(P2P)

 - 영구 서비스 거부 공격(플래슁)

 - 누크(Nuke)