DDoS (Distributed Denial of Service)

해킹 방식의 하나로서 여러 대의 공격자를 분산 배치하여 동시에 '서비스 거부 공격(Denial of Service attack；DoS)'을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 만드는 것을 말한다.

 

'분산 서비스 거부' 또는 '분산 서비스 거부 공격'이라고도 한다. 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 해킹 방식의 하나이다. 서비스 공격을 위한 도구들을 여러 대의 컴퓨터에 심어놓고 공격 목표인 사이트의 컴퓨터시스템이 처리할 수 없을 정도로 엄청난 분량의 패킷을 동시에 범람시킴으로써 네트워크의 성능을 저하시키거나 시스템을 마비시키는 방식이다.

DDoS 이미지

<감염경로>

이용자는 정상적으로 접속할 수 없는 것은 물론 심한 경우에는 주컴퓨터의 기능에 치명적 손상을 입을 수 있다. 또 수많은 컴퓨터시스템이 운영자도 모르는 사이에 해킹의 숙주로 이용될 수도 있다. 공격은 일반적으로 악성코드나 이메일 등을 통하여 일반 사용자의 PC를 감염시켜 이른바 '좀비PC'로 만든 다음 C&C(명령제어) 서버의 제어를 통하여 특정한 시간대에 수행된다.

 

<DDoS 공격 사례>

1) 1.25 인터넷 대란
2003년 1월 25일, 디도스 공격으로 국내 인터넷 망이 마비되어 혼란에 빠진 바 있다. 마이크로소프트의 SQL 서버의 허점을 이용하는 슬래머 웜이 문제였다. 감염된 좀비 PC들은 대량의 데이터를 만들어 KT(혜화전화국)의 DNS 서버를 공격하면서 대란은 시작됐다. 이 전화국 서버가 마비되자 트래픽이 백본망으로 우회하기 시작했고 결국 다른 지역의 서버도 마비됐다.

 

2) 아이템 거래중계 사이트 공격
2008년 12월부터 다음해 2월까지 한 아이템 거래중계 사이트에 디도스 공격이 가해졌다. 총 12차례에 이르는 공격으로 해당 사이트는 1,000억 원대 피해를 입었다. 하지만 이는 경쟁사의 전 임원의 소행으로 밝혀지면서 충격을 주기도 했다. 그는 중국 지린성에서 다른 공범과 함께 중국 해커를 모집, 해당 사이트의 서버를 공격하게 했다. 동시에 공격을 중단하는 것을 대가로 금품을 요구한 것으로 알려졌다. 경찰은 범인이 사전에 치밀하게 범행을 계획했다고 발표한 바 있다.

 

3) 7.7 DDoS공격
2009년 7월 7일,미국과 우리나라 주요 정부기관과 포털 사이트,은행 등이 공격을 받아 서비스를 일시적으로 마비시켜 피해를 줬다. 5일부터 9일까지 5일간에 걸쳐 4차례 공격이 감행됐다. 첫 날에는 백악관 및 27개 사이트가 공격을 받았다.우리나라는 7월 7일, 주요 언론사와 정당,포털 사이트가 공격을 받았다. 이어진 공격에서는 1차 공격 대상이던 사이트 일부와 주요 포털 사이트 메일 서비스가 대상이었다.마지막 공격이 이뤄진 9일에는 국가정보원과 금융기관 일부가 공격으로 서비스 장애가 발생했으나 빠른 시간 안에 정상화가 이뤄졌다.

 

4) 3.3 DDoS공격
2011년 3월 3일,국내 주요 정부기관과 포털 사이트,은행 등이 DDoS의 공격을 받아 두 차례에 걸쳐 서비스가 마비된 사건이다. 원래 4~7일 가량이 지나면 하드디스크가 파괴되도록 되어 있었지만, 공격에 큰 피해가 없자,이를 앞당겨 하드디스크를 파괴하는 명령과 보호나라 사이트 접속을 막는 명령을 내린 것으로 알려졌다. 방송통신위원회는 해당 디도스는P2P 파일 공유 사이트에 업로드된 일부 파일에 삽입,유포됐다고 발표한 바 있다.

 

5) 중앙선관위 DDoS 공격
2011년 10월 26일, 중앙선거관리위원회(이하 중앙선관위) 홈페이지에 디도스에 의한 공격이 있었다. 당시에는 재보궐선거가 이뤄지고 있었다. 공격은 당일 오전 9시부터 오후 12시까지 이어졌고 해당 시간에는 중앙선관위 홈페이지 접속을 할 수 없었다.

 

<증상>

악성코드에 감염된 PC는 악성코드가 원도 서비스 형태로 등록되어 컴퓨터 시작과 함께 자동으로 실행되고, 방화벽 설정이 활성화되지 않으며, 다수의 특정 도메인을 대상으로 HTTP, UDP, ICMP Ping 패킷을 지속적으로 전송하는 증상 등이 나타났다. 또 공격에 사용된 웜(Worm) 가운데 일부에서 감염된 컴퓨터의 하드디스크를 파괴하는 피해 사례도 나타났다.

 

<예방>

DDoS 예방책으로는 윈도 운영체계에 최신 보안패치를 적용할 것, 인터넷 로그인 계정의 패스워드를 자주 변경하고 영문·숫자·특수문자를 조합하여 6자리 이상 설정할 것, 신뢰할 수 있는 기관의 서명이 없는 액티브X 보안경고 창이 뜨면 설치 동의를 묻는 '예' '아니오' 중 어느 것도 선택하지 말고 창을 닫을 것, 이메일을 확인할 때 발신인이 불분명하거나 수상한 첨부파일은 모두 삭제할 것, 메신저 프로그램에 첨부된 URL이나 첨부파일에 대하여 메시지를 보낸 이가 직접 보낸 것이 맞는지 반드시 확인할 것, P to P 프로그램에서 파일을 다운로드할 때 반드시 보안 제품으로 검사한 후 사용할 것, 정품 소프트웨어를 사용할 것, 공유권한을 '읽기'로 설정하고 사용 후 공유를 해제할 것, 보안제품은 항상 최신 버전의 엔진을 유지할 것 등이 권장된다.

 

<한국인터넷진흥원 5대 정보보호수칙> - 좀비PC 예방을 위해서...

1. 윈도우 운영체제 보안 패치가 나오면 즉시 업데이트 할 것
2. 백신 프로그램을 항상 사용할 것
3. 컴퓨터에 암호를 설정할 것
4. 신뢰할 수 있는 웹사이트에서만 액티브X를 설치할 것
5. 공인인증서는 USB에 저장하고 금융 정보는 안전하게 관리할 것

 

[네이버 지식백과] DDoS [Distributed Denial of Service] (두산백과)

[네이버 지식백과] 디도스(DDos) 공격 - 백만 좀비 PC가 한 서버에 몰려든다 (용어로 보는 IT, 서동민, IT 동아)