뉴스를 보다 보면 종종 유명 기업이나 특정 국가, 금융기관 등이 사이버 공격을 당했다는 소식이 들려옵니다. 최근에는 트럼프 후보와 일론 머스크의 대담이 디도스(DDoS) 공격에 의해 지연됐다는 뉴스도 있었는데요. 사이버 공격 중에서도 특히나 아마 디도스 공격은 다들 들어보셨을 것 같습니다. 과거 구글과 같은 대기업부터 개발자의 필수 플랫폼 깃허브, 우리나라의 리그오브레전드 프로 리그 등 분야와 장소를 가리지 않는 사이버 공격, 디도스에 대해 알아보겠습니다.
디도스(DDoS)란 무엇인가
🖥️ 디도스란?: 디도스(DDoS, Distributed Denial of Service) 공격이란 여러 호스트(컴퓨터, 서버)를 사용해 하나의 서버나 웹사이트를 마비시키는 사이버 공격입니다. 디도스를 직역하면 ‘분산 서비스 거부’인데, 이름 그대로 여러 곳에 분산된 호스트가 하나의 서버에 어마어마한 트래픽을 보내는 방식으로 공격해 제대로 된 서비스를 방해하는 것이죠. 마치 2차선 도로에 수만 대의 차량이 몰려 오도 가도 못하는 상황과 비슷합니다. 디도스는 오래전부터 존재했으나 지금까지 완벽한 방어책이 나오지 않은 사이버 공격 방식입니다.
1️⃣ 디도스 유형 - 볼류메트릭: 볼류메트릭(Volumetric) 유형의 디도스는 어마어마한 양의 요청을 보내 서비스의 대역폭을 압도하는 형태의 공격입니다. 보통 봇넷(Bot Net)이라는 악성코드에 감염된 PC 집단을 사용하는데요. 공격자는 여러 PC를 좀비 PC로 만들고, 이들에게 한꺼번에 명령을 내려 하나의 서비스에 대량의 요청을 보냅니다. 이렇게 너무 많은 요청을 받은 서버는 속도가 느려지거나 작동을 멈추죠.