디지털 세계에서의 공격은 실제 세계의 공격과는 다른 방법으로 이루어집니다. 그 중에서도 ‘DDoS 공격’은 특히 주목받는 공격 방식 중 하나입니다. 이 포스팅에서는 DDoS 공격이 무엇인지, 이와 유사하거나 비교되는 다른 개념은 무엇인지, DDoS 공격을 받으면 어떤 일이 일어나는지, 그리고 이로 인한 피해 사례는 어떤 일이 있는지 등에 대해 알아보겠습니다.DDoS공격이란?디도스(Distributed Denial of Service)공격은 여러 컴퓨터를 이용하여 특정 서버나 네트워크에 과도한 트래픽을 유발하는 정상적인 서비스를 이용할 수 없게 하는 공격 방식입니다.이 공격은 공격자가 여러 컴퓨터를 제어하고 동시에 특정 목표에 트래픽을 송신하는 방법에서 열립니다.이처럼 공격자가 통제하는 컴퓨터를 “보트 넷”이라고 부릅니다.보트 넷은 보통 악성 코드를 통하여 감염된 컴퓨터로 구성되며 이들의 컴퓨터는 공격자에 의해서 원격으로 제어됩니다.DDoS공격은 이들의 봇넷을 이용하여 특정 서버에 대량의 요구를 송신하고 그 서버가 정상적인 요구를 처리하지 못하도록 하겠습니다.그러면 해당 서버를 이용하다며 정상적인 사용자는 서비스를 올바르게 이용할 수 없게 됩니다.DDoS공격과 비교되는 개념, DDoS공격과 유사한 개념에는 DoS(Denial of Service)공격이 있습니다.DoS공격은 DDoS공격과 마찬가지로 서버에 과도한 트래픽을 유발하는 서비스를 마비시키는 공격 방식입니다.그러나 DDoS공격과는 달리, DoS공격은 단일 소스에서 발생합니다.즉, DDoS공격은 여러 컴퓨터(보트 넷)을 이용하는 반면 DoS공격은 단일 소스에서 발생합니다.이 두 공격 방식의 주된 차이는 공격의 규모와 효과입니다.DDoS공격은 보트 넷을 이용하기 때문에 공격 규모가 크므로 피해도 더 심각합니다.다른 비교되는 개념에는 “드라이브바이 다운로드”이 있습니다.이는 사용자가 악성 웹 사이트를 방문할 때 모르는 사이에 악성 코드가 사용자의 컴퓨터에 다운로드되는 공격 방법입니다.이 공격은 사용자의 컴퓨터를 보트 넷의 일부, DDoS공격에 이용되기도 합니다.이른바 좀비 컴퓨터가 되는 것입니다.DDoS공격의 피해 DDoS공격을 받으면 어떤 일이 일어나는지 알아보려고 먼저 피해를 보는 대상이 무엇인지를 알 필요가 있습니다.DDoS공격의 주된 피해 대상자는 웹 서버입니다.웹 서버는 웹 사이트의 내용을 인터넷 사용자에게 제공하는 컴퓨터 시스템입니다.DDoS공격이 발생하면 웹 서버는 과도한 트래픽에 의해서 정상적인 서비스를 제공할 수 없게 됩니다.이에 의한 웹 사이트를 이용하려는 사용자는 웹 사이트에 접속할 수 없거나 웹 사이트의 로딩 속도가 매우 늦게 됩니다.이로써 사용자 경험이 떨어지고 이로 인한 기업이나 조직은 손실을 볼 가능성이 있습니다.특히 온라인 상거래 사이트 및 금융 서비스 등을 운영하는 기업의 경우 DDoS공격에 의한 피해는 매우 커질 가능성이 있습니다.또 DDoS공격은 공격자가 다른 악의적인 행동을 감추기 위한 수단으로도 사용됩니다.예를 들어 공격자는 DDoS공격을 통해서 보안 팀의 주의를 분산시키고 이 시간에 다른 공격을 수행하거나 목표로 한 중요 데이터를 탈취할 수 있습니다.DDoS공격의 피해 사례인 DDoS공격은 과거부터 지금까지 수많은 기업과 조직에 큰 피해를 주고 왔습니다.다음은 몇몇 주요 사례입니다.2017년 Google서비스 대상 공격은 지금까지 발생한 최대의 DDoS공격이다, 2.54Tbps의 규모를 가지고 있습니다.공격자는 180,000의 웹 서버로 위장된 패킷을 송신하는 이들 서버가 Google에 응답을 송신하도록 했습니다.이 공격은 단발성이 아니라 공격자는 이전 6개월간 Google의 인프라에 몇번이나 DDoS공격을 더했습니다.2020년 AWS대상 공격 AWS는 2020년 2월에 발생한 대규모 DDoS공격을 완화했다고 보고했습니다.이 공격은 최고치로부터1초당2.3테라 비트(Tbps)의 트래픽을 가져왔습니다.AWS는 이 공격의 대상이 된 고객을 공개하지 않았습니다.공격자는 Connection-less Lightweight Directory Access Protocol(CLDAP)웹 서버를 무단 사용했습니다.CLDAP는 사용자 디렉토리를 위한 프로토콜로, 최근 몇년, 복수의 DDoS공격에 사용되었습니다.2018년 GitHub대상의 공격이 이 공격은 기록에 남은 최대의 DDoS공격의 하나로 개발자에게 인기 있는 온라인 코드 관리 서비스 인 GitHub을 대상으로 했습니다.이 공격은 1.3 Tbps에 이르는 규모로 1초당126.9백만개의 패킷을 보냈습니다.GitHub공격은 범용 분산 현금 시스템, memcached를 사용한 DDoS공격이었기에 보트 넷은 사용되지 않았습니다.대신 공격자들은 인기 있는 데이터베이스 캐싱 시스템인 memcached의 증폭 효과를 이용했습니다.2013년 Spamhaus대상 공격 이 공격은 스팸 메일과 스팸 관련 활동을 방지하는 조직인 Spamhaus를 대상으로 했습니다.Spamhaus는 모든 스팸의 약 80%를 필터링 하는 책임이 있는 스팸 메일이 의도한 수신자에게 도달하는 것을 바라는 사람들에게 인기 있는 대상이었다.이 공격은 Spamhaus에 매초 300Gbps의 트래픽을 일으켰어요.2016년 Dyn대상 공격이 공격은 주요 DNS제공 업체인 Dyn을 대상으로 하고 있고, Airbnb, Netflix, PayPal, Visa, Amazon, 뉴욕 타임스, 레디쯔토, 그리고 GitHub등 많은 주요 사이트 서비스 중단을 초래했습니다.이 공격은 Mirai라는 악성 소프트웨어를 사용하고 이는 카메라, 스마트 텔레비전, 라디오, 프린터, 또 아기 모니터 등 IoT기기를 보트 넷으로 하여 공격 트래픽을 생성했습니다.이로써 위의 수많은 주요 사이트가 마비되면서 큰 혼란이 발생했습니다.다행히 Dyn은 하루 중에 공격을 해결할 수 있었지만, 공격의 동기는 결코 발견되지 않았습니다.일부 사람들은 위키리크스의 창립자인 Julian Assange이 에콰도르에서 인터넷 접속을 거부당한 것에 대한 보복으로 공격한 것이라고 주장했지만 이를 뒷받침할 증거는 없었습니다.DDoS공격 대응 방안 DDoS공격은 매우 파괴적인 효과를 발휘합니다만, 그 피해를 완화하거나 방지하기 위한 다양한 방법이 있습니다.이러한 방법의 대부분은 공격을 검출한다, 공격 트래픽을 차단하는 통상의 트래픽을 유지하는 것을 목적으로 하고 있습니다.트래픽 분석:이 방법에는 네트워크트래픽을 지속적으로 감시 및 분석하여 DDoS공격을 검출하는 것이 포함됩니다.이에 의한 공격이 시작되면 당장에 신속히 대응할 수 있게 됩니다.IP주소의 블록:이 방법은 공격 트래픽이 특정 IP주소에서 올 경우 그 IP주소를 차단할 것을 포함합니다.그러나 이 방법은 DDoS공격으로 사용되는 IP주소가 변경될 경우에는 효과가 떨어질 수 있습니다.레이디 트리 미팅:이 방법은 특정 IP주소에서 너무 많은 리퀘스트가 올 경우 그 신청 수를 제한하는 것을 포함합니다.이에 의한 공격자가 한번에 많은 트래픽을 전송하는 것을 막습니다.무정부주의 방어:이 방법에는 공격 트래픽을 분산시키는 것이 포함됩니다.이로써 공격 트래픽이1군데에 몰리는 것을 막고, 서버가 과부하 상태에 빠지는 것을 막습니다.웹 어플리케이션방화벽(WAF):WAF는 악의적 트래픽을 필터링, 블로킹하는 역할을 합니다.이는 DDoS공격뿐만 아니라 다른 여러가지 종류의 웹 공격을 방어하기 위해서도 사용됩니다.클라우드 기반의 DDoS방어:클라우드 기반의 DDoS방어 솔루션은, 공격 트래픽을 분산시키고 과도한 트래픽을 처리할 충분한 대역 폭을 제공합니다.이들의 솔루션은, 공격 트래픽을 클라우드서비스에 방향 수정하고 공격의 영향을 최소한으로 억제합니다.인공 지능 및 머신 러닝:최근에는 인공 지능(AI)및 머신 러닝(ML)기술이 DDoS공격을 감지하고 대응하기 위해서 사용되고 있습니다.이런 기술은 네트워크 트래픽 패턴을 학습하고 비정상인 트래픽 패턴을 자동적으로 감지하고 DDoS공격을 신속하게 차단할 수 있습니다.결론 DDoS공격은 그 자체로 큰 문제지만, 다른 치명적인 보안 공격을 하는 동안 시야를 가로막는 수단으로도 사용할 수 있습니다.그러므로 DDoS공격에 대한 효과적인 대응 전략을 갖는 것은 중요합니다.이는 공격을 재빨리 파악하고 공격 트래픽을 차단하는 통상의 서비스를 유지하는 것을 목적으로 할 필요가 있습니다.DDoS공격은 계속 진화하고 있어 그것에 대응하기 위한 방법도 발전하고 있습니다.디지털 세계에서의 보안은 끝없는 경쟁이며, 이 경쟁에 이기기 위해서는 최신 보안 위협에 대해서 잘 이해하고 그에 대응할 수 있는 첨단 방어 전략을 갖추는 것이 중요합니다.
