보안 위협 등급이 상위까지 올라가는 최근 국회,네이버,옥션 등과 같은 대형 사이트가 공격을 받고 있습니다.
그 이유로 언론에서는 DDoS공격을 받고 있다는 보도를 하고 있죠. 하지만 비전공자에겐 DDoS가 무엇인지 알 수 가 없습니다. (알고 계신다면 IT에 관심 많으신 분들이라 믿습니다.)
분산 서비스 거부 공격이라 불리는 DDoS는 서비스 거부 공격이라는 DoS에서 부터 나왔습니다.
(조금 구분에 애매 한가요?)
DoS 공격은 한 개인이 특정 서버에 무한정 서버 접속을 요청하는 패킷을 전송하는것 부터 시작합니다. 위 그림에서의 A는 공격자 이며 B는 타겟입니다.(대부분 B는 특정 사이트 혹은 서버 이겠죠.) A가 무한정 B로 접속을 하면서 B의 상당한 대역폭을 점유하고, B의 전산적인 자원(메모리나 처리기 등등)을 아무런 의미없이 사용하게 됩니다. 정상적인 사용자들이 동일 시간에 B로 접속하려 하면 아무래도 느리겠죠.
요즘은 서버의 방화벽이 특정 패턴으로 접속하는 사용자를 강제 접속차단하는 자동화 기술들이 있기 때문에 DoS공격에는 어느정도 보완되어있습니다. (이는 침입탐지 시스템과 같은 보안 장비를 이용하는 경우가 많습니다.)
DDoS는 한 개인이 아니라 불측정 다수가 동시간에 한 서버에 접속하는것을 의미합니다. 한 개인이 관리자가 확인 가능할 정도의 접속공격을 해오는것과는 달리 불측정 다수가 동시간에 한 서버에 조금씩 접속한다는 공격 방식입니다.
엄청난 보안 장비이지 않고서는 정상적인 서비스를 받기 위한 사람과 공격자를 구분해 낼 수 없습니다.
(하지만 언젠가 한국에서 이 엄청난 보안장비가 개발되리라 믿습니다.)
물론 모든 사람들이 동시간에 실제 접속도 가능합니다. 하지만 정말 서비스를 받기 위함인지 아니면 다른 사용자에 피해를 주기 위한 행위인지에 따라 다르겠죠.
위의 그림에서의 A역시 공격자 입니다. (하지만 또다른 A들 역시 있군요. 이는 불측정 다수를 표현하기 위해..) 동일 시간에 불측정 다수의 컴퓨터가 서버 B에 접속합니다. 각 A들은 접속에 아무런 지장이 없지만 모든 통신의 중점이 된 B는 통신 대역폭이 부족할 수 밖에 없습니다. 이 동일 시간에 정상적인 사용자가 접속하기에는 불편한 통신 환경이 되고 맙니다.
또한 위의 B서버들은 금전적 서비스를 원하는 사용자들이 있다는 가정에서 B의 피해액이 생기게됩니다. 많은 서비스를 하는 서버(사이트)일 수록, 서비스 단가가 높을 수록 그 피해액은 커지게 마련입니다. 예로는 지난 아이템**,아이템*** 같은 거래 사이트 해킹 사고들을 들 수 있습니다.
인터넷, 보안 관련 분야에서는 이런 DoS, DDoS공격을 최악의 공격이라 불립니다. 해킹중에서도 가장 비 신사적인 공격이죠.(해킹에 예의를 따지는것 자체가 조금 어감이 맞질 않네요.)
예전 월드컵 심판에 대해 네티즌이 모두 축구 협회에 동시간에 접속해서 투표하자는 일이 있었습니다. 물론 개인의 의견을 표현할 투표를 하는것은 좋지만 문제는 왜 하필 동시간에 해야만 했는지 아직도 의문입니다. 이 역시 DDoS공격인가에 대한 생각은 애매해지는군요.
최근 DDoS공격이 많아 졌다는것은 그만큼 엔드 유저(최종 사용자)의 PC들이 보안에 취약해져 있다는것입니다.
자신의 컴퓨터 내부의 악성코드(바이러스 등과 같은 악의적인 프로그램의 통칭입니다.)를 제거 하지 않기 때문이죠.
이러한 신종 악성코드들은 사용자 몰래 사용자가 아닌 특정 서버를 공격할 수도 있습니다. 물론 뒤에서 컴퓨터 내부 정보나 시스템의 중요 파일들을 수정, 삭제를 할 수도 있죠. 이러한 악성코드들로 부터 보호하기 위한 프로그램이 백식 프로그램이며, 이런 백신 프로그램을 사용하는것은 개인의 PC안전과 각 개인으로 부터 공격을 받는 제 3자에 대한 예의가 아닐까 생각합니다.
----------------------------------------------------------------------------------------------------------------