DDos 공격이란?

DDos란?

 

악의를 가진 해커가 좀비PC에 악성코드를 감염시킨 트래픽 및 서버 자원고갈을 발생시켜 공격 대상 시스템과

 

네트워크를 마비시키는 공격을 말한다.

 

이 방법이 위협적인 것은 악성코드에 감염된 컴퓨터들이 한꺼번에 양으로 밀어붙여 막기가 쉽지 않다.

 

DDoS 공격에는 두 가지 유형이 있다.

 

첫 번째 유형은 웹 서비스에 대량의 요청과 거대한 데이터를 보내는 등 서비스를 사용할 수 없게하는 플러딩 공격이며,

 

두 번째 유형은 서비스의 취약점을 이용함으로써 서비스에 예외 처리를 시키는 등 서비스를 사용할 수 없게하는 공격이다

 

 

 

 

 

 

 

공격목적

 

DDoS 공격의 주요 목적은 서비스의 가용성을 침해하는 일에 있고, 구체적인 피해로는 트래픽 증가에 따른 네트워크 지연,

 

서버나 사이트에 접근할 수 없는 것들이 있다.

 

DDoS 공격은 피해자에게 경제적 피해를 입히는 것을 목적으로 행해지는 경우도 있고,

 

이런 경우 EDoS 공격 (Economic DoS Attack)이라고 부른다.

 

예를 들어 클라우드에서 종량 과금되는 서비스에 DDoS 공격을 행할 경우 서비스 운영자에게

 

고액의 청구를 발생시킬 수있다.

 

 

 

 

 

 

 

 

공격방법 

 

- UDP Flooding

 

공격자가 타켓A 에게 source IP address를 타켓 B의 IP address로 spoofing하여 대량의 UDP 패킷을 전송하면 

 

타켓A와 타켓B는 계속해서 서로 패킷을 주고 받게되어 두 시스템 사이의 네트워크에 과부하가 초래하여

 

서비스 불능상태 초래.

 

 

- ICMP Flooding

 

공격자가 source IP address를 타켓의 IP address로 설정한 후, broadcast address로 ICMP echo request 패킷을 전송하면

 

그 하위 모든 시스템들이 ICMP echo reply 패킷을 타켓으로 전송하게 되어 대량의 패킷들이 집중하여

 

네트워크 부하를 높이게 되며, 서비스 불능상태를 만든다.

 

 

- SYN Flooding

 

SYN Flood는 TCP Connection 연결을 사용하는 모든 TCP 통신은 TCP Three-way Handshake 완료 후에

 

데이터를 전송할 수 있다는 원리를 이용하여 서버는 SYN ACK 패킷을 보내고 대기 상태에 놓여있게 된다.

 

공격자는 ACK를 발송하지 않고 계속 새로운 연결 요청을 하게되어 서버는 자원할당을 해지하지 않고

 

자원만 소비하며 결국 서비스 불능상태가 된다.

 

 

- HTTP Attack

 

과도한 Get 메세지를 이용하여 웹서버의 과부하를 만드는 공격방법으로 비교적 적은 트래픽으로 공격한다.

 

 

 

 

 

 

 

 

DDos 대응방법

 

저희 JPSERVER의 DDOS 방어서비스는 3중 DDOS 보안존으로 구성되어 있습니다.

 

DDOS 공격이 들어오면 백본에서 UDP,ICMP등 네트워크 공격 및 유해 트래픽을 1차 차단하고,

 

2차로 10G DDOS 전용장비로 Get Flood, CC Attack 등의 웹부하공격을 차단하며

 

3차로 고객서버의 앞단에 방화벽을 통해 방어할 수 있는 방어시스템으로 구성되어 있습니다.

 

DDOS 공격이 들어오면 실시간 감시를 통해 관리자에게 알림이 오고 동시에

 

인공지능 DDOS 장비가 즉시차단을 하여 고객 서버에는 정상적인 트래픽만 유입되므로

 

365일 24시간 끊임없이 정상적인 서비스를 사용하실 수 있습니다.

 

 

 

 

 

 

 

 

저희 JPSERVER는 합리적인 가격으로 최고의 효과를 보장합니다.

 

문의 전화 주십시오!!