DDoS vs DoS vs DRDoS
선수학습(1개)
요약
디도스(DDoS), DoS, DRDoS의 차이점을 알아봅니다. 정처기 실기 대비 실전 문제도 포함되어 있습니다.
DDoS vs DoS vs DRDoS
| 구분 | 공격 종류 |
|---|---|
| 기본 | DoS (서비스 거부) |
| 분산 | DDoS (분산 서비스 거부), DRDoS (분산 반사 서비스 거부) |
DoS(Denial of Service) 공격이란?
서비스 거부(Denial of Service, DoS) 공격은 시스템의 리소스를 과도하게 사용하여 정상적인 사용자가 서비스를 이용하지 못하도록 만드는 공격입니다. 공격자 한 명이 대상 서버에 대량의 요청을 보내거나, 시스템의 취약점을 이용하여 리소스를 고갈시키는 방식으로 이루어집니다.
예를 들어, 특정 웹사이트에 수많은 접속 요청을 보내 서버의 처리 용량을 초과하게 만들면 다른 사용자들이 해당 사이트에 접속할 수 없게 됩니다. 이는 마치 한 사람이 상점의 문을 막고 서서 다른 손님들이 들어가지 못하게 하는 것과 같습니다.
DoS와 DDoS의 차이점
DoS 공격이 단일 시스템에서 공격을 수행하는 반면, 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격은 여러 곳에 분산된 다수의 시스템을 이용하여 공격하는 방식입니다.
공격자는 악성코드에 감염된 여러 컴퓨터(좀비 PC)를 제어하여 특정 목표 시스템을 동시에 공격하도록 지시합니다. 이로 인해 공격의 규모가 훨씬 커지고, 공격의 출처를 파악하기가 매우 어려워집니다.
| 구분 | DoS (서비스 거부) | DDoS (분산 서비스 거부) |
|---|---|---|
| 공격 주체 | 단일 시스템 | 다수의 분산된 시스템 (좀비 PC) |
| 공격 규모 | 상대적으로 작음 | 매우 큼 |
| 방어 난이도 | 비교적 쉬움 (공격 IP 차단) | 매우 어려움 (공격 IP가 다양함) |
DRDoS(Distributed Reflection DoS)란?
분산 반사 서비스 거부(Distributed Reflection Denial of Service, DRDoS) 는 DDoS의 변종으로, 공격을 증폭시키는 특징을 가집니다. 공격자는 직접 목표를 공격하는 대신, 정상적인 서비스를 제공하는 제3의 시스템(반사체, Reflector)을 이용합니다.
공격 과정은 다음과 같습니다.
- IP 스푸핑 (IP 주소 위조): 공격자는 출발지 IP 주소를 공격 대상의 IP 주소로 위조하여 다수의 반사체 서버(예: DNS, NTP 서버)에 요청을 보냅니다.
- 요청 및 응답: 반사체 서버들은 위조된 출발지 IP, 즉 공격 대상에게 응답을 보냅니다.
- 증폭 (Amplification): 이때 공격자는 요청보다 응답의 크기가 훨씬 큰 서비스를 이용하여 공격을 증폭시킵니다. 예를 들어, 작은 DNS 쿼리 요청에 대해 매우 큰 DNS 레코드 응답을 보내도록 유도하여 공격 대상에게는 수십, 수백 배 증폭된 트래픽이 전달됩니다.
DRDoS는 공격자가 자신의 IP를 숨길 수 있고, 적은 자원으로 큰 공격 효과를 낼 수 있어 매우 위협적인 공격 방식입니다.