DDos는 Distributed Denial of Service의 약자로 분산 서비스 거부 공격을 뜻한다.
공격자가 대상시스템, 사용자에게 악영향을 끼치려는 목적으로 하는 것이다.
일반적으로 대량의 패킷 또는 요청을 하여 해당 시스템의 리소스를 고갈 시키는 것이다.
유명한 연예인의 공연표를 예매하려고 했는데 해당 사이트에 접속되지 않는 경험이나 대학교 수강신청때 사이트에 접속이 되지 않는 경험이 한 번쯤은 있을 것이다.
이는 서버가 사용자수, 요청을 감당하지 못했기 때문인데, DDos공격의 경우 악의적으로 그러한 요청을 늘리는 것이다.
따라서 실제 접속자는 1~2명임에도 사이트에 접속이 되지 않거나 시간이 오래걸리는 문제가 생길 수 있다.
하지만 요즘에는 DDos를 방어하는 서비스를 제공하는 회사들이 많아졌는데 어떻게 방어하는 걸까?
cloud.kt.com/portal/ktcloudportal.epc.productintro.ucloud_server_image.DDoS.html
소개 - DDoS 방어존
보안 도구DDoS 방어존 DDoS 방어존 방어장비를 통한 DDoS 대응에 그치지 않고, 오랜 경험에서 나오는 안정적인 서비스와 차별화된 기술력으로 고객의 서비스를 지켜드리고 있습니다. 틀에 짜인 방
cloud.kt.com
kt클라우드의 DDos방어에 대한 설명에서는 인터넷에서 클라우드(서버)에 접속할 때 통과하는 망에서 유해 트래픽을 차단한다고 적혀있다.
유해 트래픽이라면 비정상적으로 접근한 요청을, 동시에 같은 IP에서 대량으로 발생한 경우라면 해당 IP를 일시/영구 차단하는 방식이 아닐까 생각해본다.
이때 드는 생각은 DDos공격이 좀비PC(바이러스를 통해 타인의 컴퓨터를 공격자의 마음대로 조작)를 통해 이루어진다면 어떡해야 할까?
마찬가지로 요청이 들어온 시간을 통해 비교를 하거나 기타 다른 방법이 있지 않을까 생각해본다.
'[보안]' 카테고리의 다른 글
| 해킹 종류 / 해킹 기법 목록 (0) | 2021.02.06 |
|---|
