서비스 거부(DoS) 공격이란?

서비스 거부(DoS) 공격은 트래픽으로 웹 자산을 압도하여 정상적인 운영을 방해하려는 악의적인 시도입니다.

학습 목표

이 글을 읽은 후에 다음을 할 수 있습니다:

  • DDoS 공격의 정의
  • DoS 공격의 작동 방식 설명
  • DoS 공격의 몇 가지 예 살펴보기
  • DoS 공격을 받고 있는지 조사하기
  • DoS 공격과 DDoS 공격의 구분

관련 콘텐츠


계속 알아보시겠어요?

인터넷에서 가장 인기 있는 인사이트를 한 달에 한 번 정리하는 Cloudflare의 월간 요약본 theNET를 구독하세요!

Cloudflare가 개인 데이터를 수집하고 처리하는 방법은 Cloudflare의 개인정보 취급방침을 참조하세요.

글 링크 복사

서비스 거부 공격이란?

서비스 거부(DoS) 공격은 사이버 공격의 한 유형으로, 악의적인 행위자가 장치의 정상적인 작동을 방해하여 컴퓨터 또는 기타 장치를 사용하려는 사용자가 해당 장치를 사용할 수 없게 만드는 것을 목표로 합니다. DoS 공격은 일반적으로 정상적인 트래픽을 처리할 수 없을 때까지 대상 시스템을 요청으로 압도하거나 폭주시켜 추가 사용자에 대한 서비스 거부를 초래하는 방식으로 작동합니다. DoS 공격은 단일 컴퓨터를 사용하여 공격을 시작하는 것이 특징입니다.

분산 서비스 거부(DDoS) 공격은 봇넷 DDoS 공격과 같이 많은 분산 소스에서 발생하는 DoS 공격의 한 유형입니다.

DoS 공격은 어떻게 작동할까요?

DoS 공격의 주요 초점은 대상 시스템의 용량을 과포화시켜 추가 요청에 대한 서비스 거부를 초래하는 것입니다. DoS 공격의 여러 공격 벡터는 유사성에 따라 그룹화할 수 있습니다.

DoS 공격은 일반적으로 2가지 범주로 나뉩니다.

버퍼 오버플로 공격

메모리 버퍼 오버플로로 인해 컴퓨터가 사용 가능한 모든 하드 디스크 공간, 메모리, CPU 시간을 소모하도록 만들 수 있는 공격 유형이 있습니다. 이러한 형태의 악용은 느린 동작, 시스템 충돌, 기타 유해한 서버 동작을 초래하여 서비스 거부를 초래하는 경우가 많습니다.

폭주

악의적인 행위자는 대상 서버를 압도적인 양의 패킷으로 포화시킴으로써 서버 용량을 과포화시켜 서비스 거부를 초래할 수 있습니다. 대부분의 DoS 폭주 공격이 성공하려면 악의적인 행위자가 대상보다 더 많은 가용 대역폭을 가지고 있어야 합니다.

역사적으로 특별했던 DoS 공격에는 어떤 것이 있을까요?

역사적으로 DoS 공격에는 일반적으로 네트워크, 소프트웨어, 하드웨어 설계에 존재하는 보안 취약점이 이용되었습니다. DDoS 공격이 파괴 능력이 더 크고 사용 가능한 도구를 상대적으로 쉽게 만들 수 있기 때문에 DoS 공격은 덜 확산되었습니다. 실제로 대부분의 DoS 공격은 DDoS 공격으로 전환될 수도 있습니다.

역사적으로 흔히 발생했던 DoS 공격은 다음과 같습니다.

  • SMURF 공격 - 이전에 악용되었던 DoS 공격으로, 악의적인 행위자가 스푸핑된 패킷을 전송하여 취약한 네트워크의 브로드캐스트 주소를 활용해서 대상 IP 주소를 폭주시킵니다.
  • Ping 폭주 - 이 간단한 서비스 거부 공격은 ICMP(ping) 패킷으로 대상을 압도하는 것을 기반으로 합니다.효율적으로 대응할 수 있는 것보다 더 많은 ping으로 대상을 폭주시키면 서비스 거부가 발생할 수 있습니다.이 공격은 DDoS 공격으로도 사용될 수 있습니다.
  • 죽음의 핑 - 종종 ping 폭주 공격과 혼동되는 죽음의 핑 공격에는 잘못된 형식의 패킷을 대상 시스템에 보내 시스템 충돌과 같은 유해한 동작을 초래하는 것이 포함됩니다.

컴퓨터에서 DoS 공격을 당하고 있는지 어떻게 알 수 있을까요?

공격을 다른 네트워크 연결 오류 또는 과도한 대역폭 소비와 구분하는 것은 어려울 수 있지만, 일부 특성을 보면 공격이 진행 중임을 알 수 있습니다.

DoS 공격을 나타내는 특성은 다음과 같습니다.

  • 비정상적으로 느린 네트워크 성능(예: 파일 또는 웹 사이트의 긴 로드 시간)
  • 웹 자산과 같은 특정 웹 사이트를 로드할 수 없음
  • 동일한 네트워크에 있는 장치 간의 연결이 갑자기 끊어짐

DDoS 공격과 DOS 공격의 차이점은?

DDoS와 DoS의 뚜렷한 차이점은 공격에 사용된 연결의 숫자입니다.Slowloris와 같은 "낮고 느린" 공격과 같은 일부 DoS 공격은 단순하며 최소한의 요구 사항만 충족되면 효과적인 공격을 수행할 수 있습니다.

DoS 공격과 DDoS 공격의 비교

DoS는 단일 연결을 활용하는 반면, DDoS 공격은 종종 봇넷 형태의 다양한 공격 트래픽 소스를 활용합니다.일반적으로, 많은 공격이 근본적으로 유사하며 하나 이상의 악의적 트래픽 소스를 사용하여 시도될 수 있습니다.Cloudflare의 DDoS 방어로 서비스 거부 공격을 차단하는 방법을 알아보세요.