[IT 용어 풀이] DDOS (분산 서비스 거부 공격)

[IT 용어 풀이]

DDOS (분산 서비스 거부 공격)

DoS(서비스 거부)공격은 합법적인 최종 사용자에 대한 웹 사이트 또는 응용 프로그램과 같은 대상 시스템의 가용성에 영향을 미치는 악의적인 시도입니다. 일반적으로 공격자는 대량의 패킷을 생성하거나 결국 대상 시스템을 압도하는 요청을 생성합니다. 분산형 서비스 거부(DDG)공격의 경우 공격자는 손상되거나 제어된 여러 소스를 사용하여 공격을 생성합니다.
일반적으로, 탐색 공격은 그들이 공격하는 OSI(OpenSystemsInterconnection)모델의 레이어에 따라 구분될 수 있습니다. 네트워크(3계층), 전송(4계층), 프레젠테이션(6계층)및 애플리케이션(7계층)계층에서 가장 일반적으로 사용됩니다.

인프라 계층 공격
3계층과 4계층의 공격은 일반적으로 인프라 계층 공격으로 분류됩니다. 이들은 또한 가장 흔한 유형의 DDG공격이며 동기화된(SYN)홍수와 UDP(UserDatagram패킷)홍수와 같은 기타 반사 공격과 같은 벡터를 포함합니다. 이러한 공격은 일반적으로 볼륨이 크며 네트워크 또는 애플리케이션 서버의 용량을 오버 로드하기 위한 것입니다. 하지만 다행히도, 이러한 공격은 명확한 서명을 가지고 있고 탐지하기 쉽습니다.

애플리케이션 계층 공격
6계층과 7계층의 공격은 종종 애플리케이션 계층 공격으로 분류됩니다. 이러한 공격들이 덜 흔한 반면에, 그들은 또한 더 정교해 지는 경향이 있다. 이러한 공격은 일반적으로 인프라 계층 공격에 비해 볼륨이 작지만 애플리케이션의 특정 값 비싼 부분에 초점을 맞추는 경향이 있으므로 실제 사용자가 공격을 사용할 수 없습니다. 예를 들어, 로그인 페이지, 값 비싼 검색 API또는 워드 프레스 XML-RP홍수(Wordpresspingback공격이라고도 함)에 대한 HTTP요청이 쇄도할 수 있습니다.