소개글

DDoS (Distribute Denial of Service) 디도스 좀비바이러스 완벽정리의 글입니다.
디도스의 정의 및 원리, 감염현상 및 차단 방법 등 자세히 알아 본 글입니다.

목차

1. DDoS의 정의
2. DDoS의 원리
3. DDoS의 감염현상
4. DDoS의 공격유형
5. DDoS의 차단 방법

본문내용

DDoS의 정의
- Distribute Denial of Service로 분산 서비스 거부공격이다.
- 널리 보급되어 있는 컴퓨터에, 파일 또는 이메일을 통하여 바이러스를 침투시키고, 그 바이러스에 감염된 PC들을 컨트롤하여 특정 서버를 목표물로 하여 공격하는 바이러스이다.
- 여러 대의 컴퓨터를 동시에 한 서버와 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 거부공격이란(DDoS) 방법의 하나이며, 한명 이상의 사용자가 시스템의 자원을 독점하거나, 파괴함으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격이다.
- 악의의 공격자가 좀비 PC에 악성코드를 감염시킨 후 원격 컨트롤을 통하여 특정 사이트에 대량의 트래픽 및 서버자원 사용을 발생시켜 공격 대상 시스템과 네트워크를 마비시키는 공격이다.


DDoS의 원리
- 디도스 공격은 공격자가 웜바이러스나 기타 바이러스를 이용하는 방법으로 봇이라는 프로그램을 개인용



DDoS의 차단 방법
이전에는 공격자가 C&C 서버라는 것을 사용함으로써 좀비PC들을 컨트롤 하여, 서버에 접속을 차단함으로써, 사실상 C&C 서버를 차단하는 방법으로 디도스를 방어할 수 있었다.
최근방법에는 디도스의 영향이 크므로 각각의 좀비PC들이 C&C 서버로 사용되고 있다. 점점 디도스의 공격이 강력해 지고 있으며, 디도스의 공격을 막기 어려워지고 있다.
디도스의 공격을 원천적으로 막는 방법은 없지만, 개인용 PC 마다 사용자들이 공익적인 목적으로 봇에 감염되는 것을 예방하는 백신설치 방법이 있다. 완벽하게 방어하는 것에는 한계가 있지만, 개인 관리에 따라 완전 봉쇄가 가능하다.
분산공격이라는 것은 자체적으로 해결하기 어렵다. 아무리 방화벽이 최대 기능을 발휘한다고 하더라도 자체 디도스 차단 장비가 필요하다. 또한 침입방지 시스템(IPS)나 웹방화벽과는 원천적으로 침입방법이 다르기 때운에 원천적으로 처리하기에는 무리가 있다.

참고 자료

없음