분산 서비스 거부(DDoS)

DDoS(분산 서비스 거부)는 여러 소스에서 발생하는 악성 트래픽으로 네트워크 리소스, 웹사이트 또는 서비스를 오프라인 상태로 만들려는 사이버 공격 유형입니다. DDoS는 서비스 거부(DoS) 공격의 일종으로, 악의적인 행위자가 요청으로 인해 더 이상 합법적인 요청에 응답할 수 없도록 하기 위해 악의적인 행위자가 여러 대의 컴퓨터를 사용하여 단일 서버나 웹 사이트에 대량의 데이터를 전송하는 것입니다.

DDoS 공격의 목적은 극도의 혼란을 야기하고 합법적인 사용자와 서비스가 대상 리소스를 사용할 수 없게 만드는 것입니다. 악의적인 행위자가 몸값을 갈취하거나, 복수를 하거나, 평판을 손상시키기 위해 종종 사용됩니다. DDoS 공격은 웹사이트나 서버를 다운시키려는 의도로 수행될 수도 있고, 여러 시스템을 표적으로 삼아 전체 네트워크를 손상시키는 보다 정교한 공격일 수도 있습니다.

단일 컴퓨터 시스템은 전체 네트워크를 압도할 만큼 충분한 악성 트래픽을 생성할 수 없으므로 일반적으로 이러한 유형의 공격에는 DDoS(분산 서비스 거부) "봇넷"이 필요합니다. 봇넷은 공격자가 대규모 컴퓨터 그룹을 제어하여 대상을 악성 트래픽으로 가득 채울 수 있도록 하는 악성 소프트웨어(맬웨어)에 감염된 컴퓨터 네트워크입니다.

DDoS 공격 유형에는 여러 범주가 있으며 각각은 약간 다른 방식으로 수행됩니다. 일반적인 DDoS 공격 벡터에는 대상을 압도하기 위해 대량의 데이터가 전송되는 "볼륨" 또는 "대역폭" 공격이 포함됩니다. 합법적인 프로토콜과 애플리케이션 수준 요청을 사용하여 리소스를 과부하시키는 "애플리케이션" 또는 "계층 7" 공격 OSI 네트워크 모델의 계층 3 또는 계층 4를 표적으로 삼는 "프로토콜" 또는 "인프라" 공격이 있습니다.

DDoS 공격은 몇 시간 또는 며칠 동안 지속되는 단기 이벤트 기반 공격부터 훨씬 더 높은 대역폭을 사용하는 장기간 또는 지속적인 공격에 이르기까지 강도와 기간이 다양할 수 있습니다.

조직은 방화벽, 침입 탐지 시스템, 속도 제한 조치, 공격 완화 기술과 같은 DDoS 보호 서비스를 배포하여 DDoS 공격을 방어할 수 있습니다. 시스템 패치, 네트워크 및 애플리케이션을 최신 상태로 유지하면 공격자가 취약하거나 오래된 시스템을 악용하는 것을 방지할 수도 있습니다.