서비스 거부(DoS) 공격은 트래픽으로 웹 자산을 압도하여 정상적인 운영을 방해하려는 악의적인 시도입니다.
이 글을 읽은 후에 다음을 할 수 있습니다:
관련 콘텐츠
인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!
글 링크 복사
서비스 거부(DoS) 공격은 사이버 공격의 한 유형으로, 악의적인 행위자가 장치의 정상적인 작동을 방해하여 컴퓨터 또는 기타 장치를 사용하려는 사용자가 해당 장치를 사용할 수 없게 만드는 것을 목표로 합니다. DoS 공격은 일반적으로 정상적인 트래픽을 처리할 수 없을 때까지 대상 시스템을 요청으로 압도하거나 폭주시켜 추가 사용자에 대한 서비스 거부를 초래하는 방식으로 작동합니다. DoS 공격은 단일 컴퓨터를 사용하여 공격을 시작하는 것이 특징입니다.
분산 서비스 거부(DDoS) 공격은 봇넷 DDoS 공격과 같이 많은 분산 소스에서 발생하는 DoS 공격의 한 유형입니다.
DoS 공격의 주요 초점은 대상 시스템의 용량을 과포화시켜 추가 요청에 대한 서비스 거부를 초래하는 것입니다. DoS 공격의 여러 공격 벡터는 유사성에 따라 그룹화할 수 있습니다.
DoS 공격은 일반적으로 2가지 범주로 나뉩니다.
메모리 버퍼 오버플로로 인해 컴퓨터가 사용 가능한 모든 하드 디스크 공간, 메모리, CPU 시간을 소모하도록 만들 수 있는 공격 유형이 있습니다. 이러한 형태의 악용은 느린 동작, 시스템 충돌, 기타 유해한 서버 동작을 초래하여 서비스 거부를 초래하는 경우가 많습니다.
악의적인 행위자는 대상 서버를 압도적인 양의 패킷으로 포화시킴으로써 서버 용량을 과포화시켜 서비스 거부를 초래할 수 있습니다. 대부분의 DoS 폭주 공격이 성공하려면 악의적인 행위자가 대상보다 더 많은 가용 대역폭을 가지고 있어야 합니다.
역사적으로 DoS 공격에는 일반적으로 네트워크, 소프트웨어, 하드웨어 설계에 존재하는 보안 취약점이 이용되었습니다. DDoS 공격이 파괴 능력이 더 크고 사용 가능한 도구를 상대적으로 쉽게 만들 수 있기 때문에 DoS 공격은 덜 확산되었습니다. 실제로 대부분의 DoS 공격은 DDoS 공격으로 전환될 수도 있습니다.
역사적으로 흔히 발생했던 DoS 공격은 다음과 같습니다.
공격을 다른 네트워크 연결 오류 또는 과도한 대역폭 소비와 구분하는 것은 어려울 수 있지만, 일부 특성을 보면 공격이 진행 중임을 알 수 있습니다.
DoS 공격을 나타내는 특성은 다음과 같습니다.
DDoS와 DoS의 뚜렷한 차이점은 공격에 사용된 연결의 숫자입니다.Slowloris와 같은 "낮고 느린" 공격과 같은 일부 DoS 공격은 단순하며 최소한의 요구 사항만 충족되면 효과적인 공격을 수행할 수 있습니다.
DoS는 단일 연결을 활용하는 반면, DDoS 공격은 종종 봇넷 형태의 다양한 공격 트래픽 소스를 활용합니다.일반적으로, 많은 공격이 근본적으로 유사하며 하나 이상의 악의적 트래픽 소스를 사용하여 시도될 수 있습니다.Cloudflare의 DDoS 방어로 서비스 거부 공격을 차단하는 방법을 알아보세요.