[보안]DDos 공격(Distributed Denial-of-Service attack)와 DRDOS(Distributed Reflection DoS)

DDos 공격(Distributed Denial-of-Service attack)

서비스에 대한 정당한 접근을 방해하고자 네트워크에 분산되어 있는 많은 좀비 PC의 Agent를 이용하여 공격대상 서버에 동시에 과도한 서비스 요청을 발생시켜 시스템의 가용성을 방해하는 공격.

• 처음 알려진 DDos 공격은 Norton에 따르면 2000년에 Michael Calce라는 15세 소년이 수행했으며 Yahoo, CNN 및 eBay와 같은 거대한 웹 사이트에 같은 오류 메시지를 표시하는 공격이었다.

DRDOS(Distributed Reflection DoS)

여러 대의 좀비 PC를 동작시켜 패킷을 범람하도록 하여 N/W 성능 저하나 시스템을 마비시키는 공격 기법.

• 별도의 에이전트 설치 없이 망 통신 프로토콜 구조의 취약성을 이용해 정상적인 서비스를 운영하고 있는 시스템을 DDoS 공격의 에이전트로 활용한다.
• DRDoS 공격의 방어책은 공격 에이전트를 찾아서 그것을 제거하는 DDoS 공격의 방어와는 다르며, DDoS 공격에 비해 해커들이 사용하기 쉽고 공격을 당한 사이트의 복구가 어렵다.