디도스DDOS 개념 및 방어 방법

디도스DDOS 개념 및 방법 방법에 대해 살펴보겠습니다.

DDoS(Distributed Denial of Service attack, 분산 서비스 거부 공격)이란 뜻입니다.

여러 군데에서 컴퓨터를 공격해 컴퓨터가 서비스를 못하게 하는 것입니다.

인터넷에 연결된 컴퓨터는 데이터를 전송하게 됩니다.

전송된 데이터를 처리하려면 컴퓨터가 전송할 수 있는 데이터의 양이 적절해야 합니다.

이를 트래픽이라고 합니다.

디도스는 이 트래픽을 급속도로 높이게 됩니다.

컴퓨터는 이 트래픽 공격으로 정작 서비스해야 하는 데이터 처리를 하지 못하게 됩니다.

디도스 공격 프로그램을 인터넷이 연결된 컴퓨터 여러 대에 설치합니다. 공격 피시가 되는 당사자들은 자신들의 컴퓨터에 디도스 프로그램이 설치되었는지 인지하지 못합니다.

디도스 공격자는 원격으로 공격하려는 컴퓨터에 동시에 대량의 트래픽이 발생하도록 합니다. 예를 들면 공격 대상 홈페이지를 짧은 시간 안에 새로고침하는 것입니다.

새로고침 받은 홈페이지는 계속 화면을 고치고 띄워야 하므로 엄청난 트래픽이 발생합니다. 그러면서 결국 서비스를 하지 못하는 상황까지 가서 서버가 다운되는 상황까지 가는 것이죠.

3가지 방식으로 대응을 할 수 있습니다.

아이피 우회하기, 서비스 콘텐츠 분산하기, 갑작스런 트래픽 증폭 감시하기 등의 방법이 있습니다.

공격받고 있는 아이피를 다른 컴퓨터가 받도록 우회해 버리는 것입니다. 그럼 공격받는 컴퓨터가 다른 대상으로 바뀌므로 서비스하는 컴퓨터는 타격 없이 서비스를 진행할 수 있습니다.

서비스하는 콘텐츠를 한곳에 저장하는 것이 아니라 여러 곳에 분산해 놓는 것입니다. 디도스 공격 시 다른 곳에 있는 콘텐츠를 서비스하는 방식입니다.

과도하게 트래픽이 증폭하는지 감시하는 것입니다. 증폭 발생 시 즉각 대응 발령을 내리고 대처를 할 수 있게 하는 것입니다.

디도스 공격은 자신의 컴퓨터도 동원이 될 수 있다는 것을 확인할 수 있었습니다.

출처를 모르는 파일이나 의심이 가는 파일들은 설치하지 마시기 바랍니다.

수시로 바이러스 체크도 해주시기 바랍니다.