오늘은 조금
민간함 주제의 DDOS 공격에 대해서
알아볼까 합니다.
DDOS 공격 정의에 대해 알아보는 것이지
DDOS하는 방법을 알려주는 것이 아니기 때문에
불법을 저지르고자 이곳에 들어왔다면
뒤로가기를 눌러 나가 주시기 바랍니다.
최근?
아니 최근도 아니고 몇년동안
꾸준히 발생하고 있는 디도스 공격
Distributed Denial of Service attack
을 뜻하는데 한글로 직역 하자만
분산 서비스 거부 공격 입니다.
생각외로 기본원리는 굉장히 간단합니다.
여기저기 퍼져있는 좀비PC에게
나에게 힘을 빌려줘!! 라고 외친 후
뭐 대충 손오공이
원기옥을 모을 때를 생각 해보면? 됩니다 ㅋㅋ
이렇게 좀비PC에게 명령하여
웹 서버에서 비정상적으로
많은 트래픽을 흘려 보내
웹 서버가 과도한 트래픽 소모 및
프로세스 진행 과도한 입출력등을
통해 서버가 먹통이 되게 만드는 것입니다.
이러 간단한 원리이기 때문에
우리는 일상속에서도 디도스 비슷한
상황을 볼 수 있습니다.
예를들자면
대학교 수강신청
큐넷 자격증 접수
인터파크 공연 티켓팅
등등...
동일 시간대에
유저들이 웹사이트에 몰리는 현상
이것도 마찬가지로
DDos에 해당 합니다.
물론...
Distributed Denial of Service으로
Attack이 빠진 DDoS입니다.
그렇다면 디도스 공격이 왜
불법사이트(도박,성인, 등등)
에 표적이 되는 것일까요?
간단합니다.
경쟁업체이니깐....
사실 현재 기준으로
아직도 DDos 공격이 먹히는
불법 사이트가 있긴 하나?
라는 생각은 합니다.
왜냐하면 요즘에 불법 사이트들이
보안이 강력한 네임서버인
CLOUD FLARE (클라우드 플레어)
를 사용하기 때문입니다.
해당 업체가 불법 사이트 운영자들이게
빠른 속도로 전파가 됐는지
이젠 대부분 도박이든 불법이든
대부분 업체들이 클라우드 플레어를
사용중입니다.
제가 이렇게 말하니 꼭
불법사이트를 개설할 때는
클라우드 플레어를 쓰라는 의도로 보이네요...
절대 그런거 아니니 오해하지마세요
클라우드 플레어 경우에는
자체적으로 디도스 공격을
방어해주기 때문에 (별도 서비스)
경쟁업체에서 들어오는 디도스 공격을
굳이 당할 필요가 없는 것이죠
어느 특정 사이트를 접속했을 때
위와 같은 화면이 나오면서
조금 기다리면 접속이 되는것을
쉽게 접할 수 있습니다.
클라우드 플레어에서
디도스 방어를 활성화 하면
모든 사용자에게 저 화면이 나오는데
선택한 디도스 방어 수준에 따라서
Under Attack 모드가 아니더라도
의심스러운 일부 사용자에게만 위 화면이
나오기도 합니다.
즉 디도스 방어도 못하는 사이트 경우에는
정말 관리를 엉망으로 하는 사이트 또는
자체적으로 운영하는 네임서버가 굉장히
노후된 서버라고 볼 수 있습니다.
결론만 말하자면
좀비 PC에 감염된 사용자들이게
공격 명령을 내려서
과도한 트래픽을 특정사이트에 유발하지만
네임서버에서 자체적으로 비용만 지불하면
방어를 해주기 때문에
지금 이시점에서는 왠만한 디도스 공격은
전부 방어가 되고 있다고 생각하면 됩니다.
아,
추가로 본인의 PC가 좀비 PC가 되었는지
안되었는지는 다음 포스팅에서 같이 알아보도록
하겠습니다.
좀비 PC감염 여부 확인하는 방법 (tistory.com)
좀비 PC감염 여부 확인하는 방법
본인 PC가 좀비 PC에감염되었는지 확인 하는 방법에 대해서 설명 하고자 합니다. 구글링을 해보니 명령프롬프트의 NETSTAT -n 명령어를 사용해서 좀비PC 감염 여부를 확인하는 방법이라고 소개하는
hoonplay.tistory.com
'IT상식 > 서버와 네트워킹' 카테고리의 다른 글
| 이메일 메일서버 SPF(Sender Policy Framework) 메일서버 등록제에 대해서 (0) | 2021.03.20 |
|---|---|
| 리버스 도메인(Reverse Domain) 에 대해서 (0) | 2021.03.02 |
| 좀비 PC감염 여부 확인하는 방법 (2) | 2021.02.14 |
| 네임서버에 대해서 쉽게 알아보자 (1) | 2021.01.26 |
| 서버 IP확인,서버 IP 노출 (0) | 2020.10.05 |