DDOS공격이라는 것이 무엇인가요?
거래소에서 DDOS 공격을 받았다는 이야기를 종종 듣곤 하는데
(1) DDOS공격과 해킹과는 다른 개념인지 궁금합니다.
(2) 여러 사람이 새로고침으로 서버를 느리게 하는 것도 DDOS 공격의 한 종류인지도
궁금하네요.
먼저 DDoS는 (Distributed Denial of Servece)의 약자로 (DD는 대문자 o는 소문자 S는 대문자로 쓰고 있습니다.)
한글로는 분산 서비스 거부 공격 이라는 뜻을 가집니다.
시스템을 악의적으로 자원을 부족하게 하여 정상적인 서비스 제공을 하지 못하게 하는 공격으로 해킹과는 엄연히 다른 의미입니다.
위에서 말씀드렸다시피 악의적으로 시스템 자원을 소비시켜 정상적인 서비스 제공을 하지 못하게 하였기에 여러사람이 악의적으로 새로고침하여 서버를 느리게 한다면 이것 또한 DDOS 공격입니다.
허나, 일반적인 서버사양에서 몇만명이 동시에 새로고침 하지 않는 이상
일부 몇십명 몇백명이 새로고침한다고 해서 서버가 느려지거나 하는 일은 거의 없다고 보시면 될 것 같습니다.
(1) 네, 전혀 다른 개념입니다.
디도스 공격은 서버의 오픈된 자원을 전부 차지하여 , 다른 사람들이 접속을 못하게 막는것입니다
예를 들어 네이버는 1초에 1만명의 접속을 허용합니다
그러면 공격자는 3만개의 좀비PC를 준비하여 1초에 전부 연속하여 접속하라고 명령을 내립니다
그러면 수만개의 좀비pc중 1만개는 접속이 성공을 하지만, 나머지 2만개의 좀비pc는 접속실패를 합니다
접속이 실패된 좀비pc는 접속이 될때까지 시도때도 없이 계속 연결시도를 합니다
이 와중에 정상적인 사용자가 네이버에 접속을 하려고 하면,
이미 좀비pc가 1만개의 접속가능 포트를 전부 차지했기에, 접속이 안되고 다시 연결시도를 합니다
그러면 네이버 입장에서는 좀비pc 3만대 + 정상사용자 1개 = 30,001 pc가 접속시도중이겠죠
결국 접속가능한 포트가 생기자마자 좀비pc는 잽싸게 그 포트를 차지하게 되니,
외부적으로 지켜보면, 결국 네이버는 서비스 중지중이 되게 되는것입니다
물론 이건 단순 포트 공격 DDOS 이구요,이걸 더 발전시켜 웹서버 자체에 부하를 주는
DDOS공격도 할 수 있습니다 ( 이 경우는 그렇게 많지 않은 좀비pc로도 가능합니다)
(2) 새로 고침도 협의에 위해 수많은 사람이 같은 시간에 연속실행을 한다면,
마찬가지로 디도스 공격 입니다
