디도스란?
디도스(DDos)는 여러 호스트를 사용하여 서버를 과부하시켜 웹사이트에 완전한 시스템 다운을 일으키는 컴퓨터 공격의 한 유형이다.
이러한 유형의 공격은 해커들이 대규모의 인기 있는 웹사이트 또는 서비스를 표적으로 삼아 일시적 또는 영구적으로 비활성화하기 위해 수행된다. 플러드 공격은 주로 표적이 된 서버에 정보 요청을 폭격하여 메인 시스템을 비활성화하고 작동을 방해하는 방식으로 이루어진다. 기본적으로 표적이 되는 웹사이트는 너무 많은 트래픽이나 데이터로 넘쳐나 사이트 사용자가 접속할 수 없게 된다.
버퍼 오버플로 공격은 메모리 버퍼 오버플로를 통해 컴퓨터의 물리적 리소스를 표적으로 삼는다. 시스템이 느려지면 중앙 처리 장치(CPU) 시간, 메모리 및 하드 디스크 공간이 소모되어 결국 시스템이 다운된다. 디도스 공격은 서비스 중단, 금전적 손실, 평판 하락 등의 피해를 유발한다. 경우에 따라 네트워크 또는 서비스의 모든 리소스(메모리, 저장 공간, 대역폭, 처리 능력)가 공격으로 인해 고갈되거나 압도되면 공격 대상의 물리적 구성 요소 중 일부가 손상될 수도 있다.
디도스는 여러 호스트를 사용하여 서버를 공격하는 반면, 서비스 거부 공격은 단일 호스트를 사용한다는 점에서 DoS(서비스 거부) 공격과 다르다. 디도스 공격에 사용되는 데이터의 양은 일반적으로 초당 몇 기가바이트 이상에 이른다.
이렇게 많은 전력을 추출하기 위해서는 악성 프로그램을 사용하여 소위 봇넷 또는 좀비 군대에 많은 컴퓨터를 모집해야 한다. 이러한 대규모 공격은 수십만 대의 감염된 디바이스를 통해 이루어지기 때문에 대부분의 서비스는 스스로를 방어할 수 없다.
테코피디아가 설명하는 디도스
일반적인 디도스 공격에서 공격자는 컴퓨터 시스템의 취약점을 이용하여 프로세스를 시작한다. 컴퓨터가 일부 멀웨어에 감염되면 나중에 봇 군대에 모집되어 사용될 수 있다.
해커는 이 감염된 컴퓨터를 디도스 마스터로 만든다. 해커는 이 마스터 시스템을 사용하여 다른 시스템을 탐지, 통신 및 감염시켜 손상된 시스템의 일부로 만든다. 해커의 통제 하에 있는 손상된 컴퓨터 시스템을 좀비 또는 봇이라고 하며, 손상된 컴퓨터의 집합을 좀비 군대 또는 봇넷이라고 한다.
해커는 손상된 시스템(때로는 수천 대의 시스템)에 여러 크래킹 도구를 로드한다. 공격자는 단일 명령을 사용하여 이러한 좀비 컴퓨터가 특정 표적에 대해 여러 번의 플러드 공격을 실행하도록 지시한다. 이 패킷 폭주 프로세스는 서비스 거부를 유발한다. 디도스 공격에서는 피해자가 최종 표적이 될 뿐만 아니라 손상된 모든 시스템이 이러한 종류의 공격의 피해자가 된다.
이러한 봇넷 중 가장 크고 위험한 봇넷 중 하나는 악명 높은 미라이 봇넷으로, 역사상 가장 파괴적인 디도스 공격에서 공갈 목적으로 사용되었다. 미라이는 30만~60만 대의 감염된 사물 인터넷(IoT) 디바이스를 군대로 모집했다.
디도스 공격은 사용자나 서비스에 대한 개인적인 원한에서부터 정치 및/또는 비즈니스 경쟁, 핵티비즘, 사이버 기물 파손, 단순한 갈취에 이르기까지 다양한 이유로 시작되었다. 정치적 이유로 발생한 공격으로는 2007년 에스토니아 정부에 대한 공격, 2014년 홍콩의 풀뿌리 운동 단체인 오큐파이 센트럴(Occupy Central)에 대한 공격 등이 있다.
콘텐츠 게시 표준을 위해 수백만 명의 전자 출판사와 더 많은 전자 저자가 액세스하는 오픈 소스 전자 출판사인 WordPress.com은 2011년 3월에 대규모 디도스 공격을 받았다. 이 공격은 워드프레스에 표시되는 블로그 중 하나에 대한 정치적 동기가 있는 공격으로 추정된다.
이 사이트는 최대 3시간 동안 다운된 것으로 알려졌지만, 사용자들은 사이트가 다운되기 며칠 전부터 매우 느렸다고 보고했다. 충돌의 크기로 보아 봇넷을 사용한 것으로 보인다. 민감한 표적에 대한 다른 과거 디도스 공격으로는 2017년에 발생한 Google 공격, 2012년 JP모건 체이스, 웰스파고, 뱅크 오브 아메리카, US 뱅크, 씨티그룹, PNC 은행을 대상으로 한 ‘6 Bank’ 공격, 2018년의 GitHub 공격 등이 있다.