본문 바로가기
보안해킹

DDos & DRDos

by ChocoPeanut 2017. 4. 18.

DDos & DRDos

 

수강 신청이나 유명한 연예인의 콘서트 티켓을 예매하려고 들어가면 서버가 마비되는 현상을 종종 볼 수 있다. 물론 평상시에는 잘 돌아가는 서버이나 한 순간에 접속자가 많이 몰리게 되면 서버가 수많은 접속자를 관리하지 못하고 터져버리는 것이다. 물론 이러한 상황은 악의적인 상황이 아니므로 문제가 되는 것은 아니다. 물론 이 때문에 실패를 한 사람은 문제가 되겠지만 말이다.


하지만 위와 같은 서버 마비를 일부로 시키는 방법이 있다. 그것이 바로 분산 서비스 거부 공격인 DDos라고 할 수 있다. 인터넷 상에서 사이트 공격을 하는 방법 중 하나로 사이버테러의 대표적인 예라고 할 수 있다.


DDos라는 방식을 사용하기 위해서 좀비 PC가 필요하다. 유포한 악성코드를 통해서 PC들을 유사시에 공격이 가능한 좀비 PC로 만든다. 공격자는 자동화된 프로그램으로 여러 개의 PC에 동시에 명령을 내릴 수 있다. 이를 위해 공격자들은 사전에 다른 사람들의 좀비 PC에 악성코드를 설치에 원격에서 제어가 가능하게 만들어 놓는다. 이러한 좀비 PC들은 간단한 명령에 의해 한 웹 서버에 비정상적인 트래픽을 흘려보내게 되고 과도한 트래픽 소모 및 프로세스 진행을 통해 서버가 마비가 되게 된다. 매우 간단한 방법으로 서버를 다운시키게 할 수 있는 방법인데 이를 막을 방안은 간단하지 않다.


좀비 PC가 되는 이유는 악성코드의 유입 때문이다. 특정 웹사이트에 방문 시 액티브X 형식으로 설치될 수 있고, 특정 프로그램을 설치할 때 자신도 모르게 함께 설치될 수도 있다. 또한 이메일의 첨부파일 형식으로 악성코드는 들어올 수 있다. 좀비 PC가 되면 CPU 사용율이 일정 부분 높아지기는 하지만 육안으로는 확인하기 힘들다. 공격자들이 좀비 PC가 크게 느려지지 않는 한도 내에서 공격 범위를 설정하기 때문이다. DDos에서 좀비 PC로 사용하는 것은 웹 사이트 서버의 경우 큰 피해를 입지만 실제로 좀비 PC는 큰 영향을 받지 않는다. 하지만 악성코드에 의해 좀비 PC가 되었을 경우 공격자가 마음만 먹으면 PC의 정보를 빼어낼 수 있다는 것을 의미하므로 반드시 치료를 해야 한다.


DDos에 의한 피해 사례는 엄청나게 많이 있다. 배틀넷과 같은 게임 서버가 불안정해진 경우도 있었고 나무위키와 같은 검색 사이트에도 DDos 공격으로 임시 점검을 한 경우가 있었다. 또한 JYP엔터테인먼트 홈페이지도 DDos 공격을 당한 적이 있는데 이유가 멤버 쯔위의 대만 국기 사건으로 발생한 것으로 한중외교에까지 파장이 커져버린 경우가 있었다.


   



DRDosDDos보다 한층 발전된 서비스 거부 공격기술이다. 분산 반사 서비스 거부 공격이라고 불린다. 이 공격은 IP 헤더에 들어가는 송신자 IP 주소를 피해자의 IP로 조작하여, 정상적인 서비스를 하는 서버들에게 서비스를 요청한다. 그렇게 하면 일반적으로 서버들은 패킷의 송신자 IP를 보고 그 IP로 응답하는데 이로 인해 서비스를 요구하지 않은 피해자에게 이에 대한 모든 응답이 돌아가게 된다. 이를 고속으로 반복하여 피해자에게 대량의 트랙픽을 유발하게 된다.


DRDosDDos에 비해 공격 근원지를 찾아내기 훨씬 힘들다. DDos의 경우 서버에 로그가 남기 때문에 적발될 수 있다. 하지만 DRDos의 경우 중간자 역할을 하는 반사체가 끼어있어 찾는 방법이 더욱 힘들어진다. 또한 공격자가 시도한 공격 규모에 비해서 피해자가 실제로 받는 공격 규모가 커진다. 공격자가 응답 데이터를 부담하지 않는다는 점에서 공격 규모를 극적으로 향상시킬 수 있다.


★★★

좀비 PC를 치료하기 위해서는 한국인터넷진흥원의 보호나라에 접속하여 감염을 확인하고 치료백신을 내려 받을 수 있다. 예방하기 위해서는 운영체제 보안 패치 업데이트를 주기적으로 하고 백신 프로그램을 사용, 컴퓨터를 암호 설정을 하는 방법이 있다.




참조 - 네이버 캐스트 [DDos], 나무위키 [DDos & DRDos], 네이버 지식[DDos]

'보안해킹' 카테고리의 다른 글

OWASP 및 모바일 OWASP  (0) 2017.04.20
스니핑 공격 & 스푸핑 공격  (1) 2017.04.19
멀버타이징  (0) 2017.04.17
랜섬웨어  (0) 2017.04.16
웜(악성코드)  (0) 2017.04.16