이 문서는 Google Cloud Translation API를 사용해 자동 번역되었습니다.
어떤 문서는 원문을 읽는게 나을 수도 있습니다.
DDoS(분산 서비스 거부) 공격은 인터넷에 연결된 호스트의 서비스를 방해하려는 악의적인 시도입니다. DDoS 공격은 손상된 여러 시스템에서 시작되어 많은 양의 데이터로 대상 시스템을 범람시켜 합법적인 사용자가 서비스에 액세스하기 어렵게 만듭니다. DDoS 공격은 단일 컴퓨터 또는 컴퓨터 네트워크에서 시작할 수 있으며 단일 시스템 또는 대규모 네트워크를 대상으로 할 수 있습니다.
DDoS(Distributed Denial-of-Service) 공격은 인터넷에 연결된 호스트의 서비스를 방해하도록 설계된 일종의 사이버 공격입니다. 이 공격은 손상된 여러 시스템에서 시작되어 많은 양의 데이터로 대상 시스템을 범람시켜 합법적인 사용자가 서비스에 액세스하기 어렵게 만듭니다.
DDoS 공격은 단일 컴퓨터 또는 컴퓨터 네트워크에서 시작할 수 있으며 단일 시스템 또는 대규모 네트워크를 대상으로 할 수 있습니다. DDoS 공격의 목표는 요청으로 대상 시스템을 압도하여 적법한 요청에 응답할 수 없도록 만드는 것입니다.
DDoS 공격은 핑 플러딩, SYN 플러딩, IP 스푸핑, DNS 증폭 등 다양한 방법을 사용하여 시작할 수 있습니다. 핑 플러딩 공격에서 공격자는 많은 수의 ICMP 에코 요청을 대상 시스템으로 보냅니다. SYN 플러딩 공격에서 공격자는 많은 수의 SYN 패킷을 대상 시스템으로 보냅니다. IP 스푸핑 공격에서 공격자는 스푸핑된 IP 주소를 사용하여 대상 시스템에 패킷을 보냅니다. DNS 증폭 공격에서 공격자는 공격을 증폭하는 대상 시스템에 많은 수의 DNS 쿼리를 보냅니다.
최초의 문서화된 DDoS 공격은 1999년 해커 그룹이 Yahoo, eBay 및 기타 주요 웹사이트에 대한 공동 공격을 시작한 때 발생했습니다. 100대 이상의 컴퓨터에서 시작된 이 공격은 대상 웹사이트를 압도하여 몇 시간 동안 사용할 수 없게 만들었습니다.
그 이후로 DDoS 공격은 점점 더 보편화되었습니다. 2016년 DNS(도메인 이름 시스템) 제공업체 Dyn에 대한 DDoS 공격으로 Twitter 및 Netflix와 같은 주요 웹 사이트를 몇 시간 동안 사용할 수 없게 되었습니다. 2017년 프랑스 호스팅 제공업체 OVH에 대한 DDoS 공격으로 인해 Airbnb 및 Spotify를 비롯한 수많은 회사의 웹사이트를 사용할 수 없게 되었습니다.
DDoS 공격은 핑 플러딩, SYN 플러딩, IP 스푸핑, DNS 증폭 등 다양한 방법을 사용하여 시작할 수 있습니다. 핑 플러딩 공격에서 공격자는 많은 수의 ICMP 에코 요청을 대상 시스템으로 보냅니다. SYN 플러딩 공격에서 공격자는 많은 수의 SYN 패킷을 대상 시스템으로 보냅니다. IP 스푸핑 공격에서 공격자는 스푸핑된 IP 주소를 사용하여 대상 시스템에 패킷을 보냅니다. DNS 증폭 공격에서 공격자는 공격을 증폭하는 대상 시스템에 많은 수의 DNS 쿼리를 보냅니다.
DDoS 공격은 공동 공격을 시작하는 데 사용되는 손상된 컴퓨터의 네트워크인 봇넷을 사용하여 시작할 수도 있습니다. 봇넷은 일반적으로 대규모 DDoS 공격을 시작하는 데 사용됩니다. 공격자가 여러 소스에서 대상 시스템으로 대량의 트래픽을 전송할 수 있기 때문입니다.
예를 들어, 웹사이트의 서버에 많은 수의 요청을 전송하여 웹사이트에 대해 DDoS 공격을 시작할 수 있습니다. 그런 다음 서버는 요청에 압도되어 합법적인 요청에 응답할 수 없습니다. 그 결과 적법한 사용자가 웹 사이트를 사용할 수 없게 됩니다.
DDoS 공격의 주요 이점은 대상 시스템의 서비스를 방해하여 합법적인 사용자가 서비스에 액세스하는 것을 어렵거나 불가능하게 만드는 데 사용할 수 있다는 것입니다. DDoS 공격의 주요 단점은 여러 소스에서 실행될 수 있고 여러 시스템을 대상으로 할 수 있기 때문에 방어하기 어려울 수 있다는 것입니다.
DDoS 공격은 웹 사이트 및 기타 온라인 서비스의 서비스를 방해하는 데 사용될 수 있기 때문에 많은 논란의 대상이었습니다. 경우에 따라 DDoS 공격은 정부 기관이나 정당과 같은 정치 웹사이트를 표적으로 삼았습니다. 다른 경우에는 DDoS 공격이 은행이나 언론 매체와 같은 회사나 조직의 웹사이트를 표적으로 삼는 데 사용되었습니다.
DDoS 공격은 피싱 공격 및 맬웨어 공격과 같은 다른 유형의 사이버 공격과 관련이 있습니다. 피싱 공격에는 계정이나 개인 정보에 대한 액세스 권한을 얻기 위해 사용자에게 악의적인 이메일을 보내는 것이 포함됩니다. 맬웨어 공격에는 액세스 권한을 얻기 위해 시스템에 악성 소프트웨어를 설치하는 것이 포함됩니다.
DDoS 공격은 대상 시스템의 서비스를 방해하는 데 사용될 수 있기 때문에 최근 몇 년 동안 점점 보편화되었습니다. 따라서 조직은 DDoS 공격으로 인한 위험을 인식하고 그러한 공격으로부터 시스템을 보호하기 위한 조치를 취하는 것이 중요합니다.
조직이 DDoS 공격으로부터 시스템을 보호하는 데 도움이 되는 다양한 도구와 서비스가 있습니다. 이러한 도구 및 서비스는 조직이 DDoS 공격을 탐지하고 완화하는 데 도움이 될 뿐만 아니라 그러한 공격을 방지하는 방법에 대한 정보를 제공할 수 있습니다. 또한 조직은 방화벽, 침입 탐지 시스템 및 기타 보안 조치를 사용하여 DDoS 공격으로부터 시스템을 보호할 수 있습니다.