Term
F5, 디도스
2016 10 19
  • Facebook
  • Twitter
  • Copy URL

디도스(DDoS)는 Distribute Denial of Service attack의 약자로 분산 서비스 거부 공격이다. 디도스는 해킹 기술 중 하나로 여러 컴퓨터에서 한 특정 대상을 동시에 공격하여 그 대상이 처리할 수 없을 정도의 패킷을 보내 시스템 성능을 저하하거나 마비시키는 공격이다. Dos(Denial Of Service attack)공격이랑 헷갈리는 경우가 많은데 DOS 공격은 한 명의 공격자가 하나의 특정 대상을 공격하는 것이다. 반면에 DDoS는 여러 곳에서 여러 공격자가 하나의 특정 대상을 공격한다. 쉽게 말해 혼자서 공격하는 건지 혹은 여러 곳에서 공격하는 것인지에 대한 차이다.

이미지를 불러오는데 실패했습니다.

DDoS 공격의 대상은 네트워크를 이용하여 서비스하는 시스템이 주로 공격을 받으며 보통 웹 페이지나 게임이 공격을 많이 받는다. 공격을 받게 되면 받은 대상은 수행 속도가 느려지거나 서비스가 정상적으로 수행되지 않으며 접속이 안 되기도 한다. 단순하게 공격을 하는 것은 해당 사이트에 접속하여 F5(새로 고침)를 갈기는 것만으로도 공격이 이루어지며 좀비 PC는 특정한 악성코드를 배포하여 감염된 컴퓨터 다수를 조정하여 공격한다.

DDoS는 크게 두 가지의 공격유형이 있다. 하나는 단순하게 여러 곳에서 서로 합심하여 공격하는 유형이다. 이는 혼자서 계획한다고 되는 것이 아니라 조직적으로 시간대와 대상을 정해서 공격하는 것으로 일반인들도 쉽게 할 수 있는 공격이다. 이러한 공격 유형은 특정 대상을 계획적으로 공격하거나 대학생들의 수강신청 기간, 게임의 대규모 업데이트를 한 후, 또는 기대작 게임이 서비스를 막 공개했을 때 주로 이뤄진다.

이미지를 불러오는데 실패했습니다.

다른 하나는 여러 대의 컴퓨터를 좀비 PC로 감염시켜 공격하는 유형이다. 여러 사람이 합심을 하거나 계획할 필요 없이 다수의 컴퓨터를 악성코드로 감염시켜 명령만으로 자신이 원하는 시간대에 대상을 공격할 수 있다. 감염된 좀비 PC 는 다른 증상은 나타나지 않고 컴퓨터가 느려지는 정도에서 그친다. 또한 감염된 PC는 자신이 누군가를 공격하고 있다는 것을 인지하지 못한다. 더불어 좀비 PC가 된 컴퓨터에서 개인정보를 가져오거나 사용자의 컴퓨터 사용을 실시간으로 확인할 수 있다. 옛날에는 중국에서 좀비 PC를 많이 만들었으며 지금도 수많은 컴퓨터가 자신도 모르게 감염되어 있다고 한다.

이미지를 불러오는데 실패했습니다.

DDoS 공격은 여러 곳에서 공격을 하고 정형화되어 있지 않기 때문에 완벽한 방어가 어려운 것이 사실이다. 하지만 어느 정도 방어는 가능하다. 서비스를 제공하는 웹 페이지에서 라우터에 들어오는 트래픽 즉, 사용자가 웹페이지에서 사용하는 데이터를 제한하거나 혹은 연속적으로 들어오는 사용자의 IP를 제어할 수 있다. 또한 사용자가 들어오는 통로를 한 곳으로만 열어 둘 것이 아니라 비상시에는 다른 통로로 들어올 수 있도록 여러 통로를 준비해 두고 공격이 들어올 시 이를 우회하거나 대체할 방안을 준비해두는 것이 좋다.

DDoS의 사례는 크고 작은 사례들도 많고 지금 이 순간에서도 어디에선가 분명 일어나고 있어서 모든 사례를 말하기에는 어렵다. 단지 이 공격을 이용한 큰 사건 하나만 말하자면 2010년 3월 1일 일본의 도발 탓에 반발한 ‘경인대첩’이라 불리는 사건이다. 이 사건은 당시 여러 사이트(웃대, 디씨, 루리웹, 쓰레딕, 아이러브사커, 엽혹진, 오유, 네이버, 다음 등)들이 연합하여 일본의 디씨라 불리는 2CH를 공격한 사건이다. 처음에는 재밌을 것 같아 시작한 것이 애국심으로 하나둘 모여 10만 명이 합심한 진정한 F5의 승리라 볼 수 있는 사건이었다. 이 사건의 여파는 당일 2CH 전 서버가 죽었고 다음 날까지 여파는 계속되었다. 서버가 되살아 날려고 하면 다시 죽여버리는 것을 반복하였고 그 여파가 이어나가 3월 5일 종식되었다. 이 사건은 국가 간에 사이버 전쟁 말할 때도 대표적으로 언급될 수 있는 사건이다.

이미지를 불러오는데 실패했습니다.

요즘에는 DRDos라고 DDoS에서 한 단계 발전된 공격이 나왔다. DRDos는 Distributed Reflection Denial of Service Attack의 약자로 분산 반사 서비스 거부 공격이다. 인터넷을 사용할 때마다 IP주소 즉, 자신의 인터넷 주소가 부여되는데 IP주소 안에는 여러 정보가 담겨있다. 이 정보에는 IP를 달고 웹 페이지 서비스를 이용할 경우 이에 대한 응답을 받는 주소도 포함되어 있다. 이 응답받는 주소를 피해자의 주소로 바꿔서 정상적인 서비스를 하는 웹페이지에 서비스를 요청하면 웹페이지의 서비스는 요청에 대한 반응을 조작된 주소, 즉 피해자에게 응답을 날리게 되고 이를 계속해서 수행하면 피해자는 웹 페이지의 응답을 끊임없이 받게 되는 것이다. 여기서 사용되는 웹페이지의 서비스는 요청에 반사되어 응답을 보내는 반사체 역할을 한다. 이 공격은 추적이 방지될 뿐만 아니라 최소한의 공격으로 최대의 공격이 가능하므로 공격량도 기존의 DDoS에 비해 증가한 공격이다.

DDoS 공격은 누구나 쉽게 가능하다. 그렇지만 DDoS를 비롯한 사전에 허락 받지 않은 해킹공격은 당연히 불법이고 이를 시도하였을 시에는 정말로 경찰과 마주할 수도 있다. 더군다나 요즘은 DDoS 공격은 대비하여 어느정도 방어가 되어있고 DDoS 공격을 하면 흔적이 남아 추적이 가능하다. 혹시나 IP를 우회하여 한다고 해도 요즘은 어느 정도의 IP 우회도 잡을 수 있다.

유성경 yuopboy@grayhash.com