디도스(DDos)란?

 

디도스(DDos : Distributed Denial of Service)

인터넷 서비스를 마비시켜 접속 및 접근을 불가능하게 만드는 사이버 공격이다. 네트워크를 통해 특정 사이트에 접속할 수 있는 여러 대의 컴퓨터나 디바이스를 이용하여 대상이 되는 시스템이나 사이트에 동시에 접속한 후 트래픽을 증가시켜 서비스의 마비, 서버의 다운을 발생시킨다.

 

---

 

디도스 공격 및 피해

특정 사이트에 급격하게 트래픽이 늘어날 경우 시스템은 정상적인 요청의 처리가 불가능한 상태가 된다. 
디도스 공격은 일반적으로 온라인 서비스나 웹사이트를 대상으로 이루어지며 디도스로 인해 일반 사용자들은 서비스를 이용할 수 없게 되고 공격을 받은 기업이나 단체는 서비스가 마비된 만큼의 손실을 입게 된다. 또한 다시 서비스를 정상적으로 복구시키기 위해 복구 비용과 시간을 들여야 한다.

 

 

DDos공격

디도스 공격 목적

디도스는 대상 웹사이트나 서비스를 마비시켜 사용하지 못하도록 하는 것을 목적으로 한다.

시스템의 자원을 의도적으로 소모시키고 가용할 수 있는 네트워크 대역폭을 포화시켜 정상 사용자들의 접근을 방해한다.

 

이러한 공격은 다음과 같은 목적을 가질 수 있다.

- 서비스 이용 불가로 인한 이미지 훼손
사이트나 서비스가 디도스 공격을 받는 경우 서비스 이용자들은 정상적인 이용을 할 수 없게 된다. 일반적으로 사람들은 사이트나 서비스에 접속이 되지 않는 문제가 발생했을 경우 해킹의 여부를 알 수 없고, 사이트 자체의 문제라고 인식하는 경우가 대부분이기 때문에 디도스 공격으로 인해 정상적인 이용자가 접근을 하지 못하게 될 경우 서비스 고객에 대한 신뢰성 저하로 이어질 수 있다.

 

- 경쟁사 사이트 마비

동일한 서비스를 제공하는 다른 기업이나 단체에서 의도적으로 경쟁사의 사이트에 디도스 공격을 하여 이익을 얻으려는 목적을 가질 수도 있다.

 

---

 

방지대책

트래픽 필터링, 인텔리전스 방어 시스템, 분산 방어 시스템 등과 같은 보안시스템을 도입하여 디도스 공격을 방지할 수 있다. 또한 비정상적인 접근이 지속되는 경우 해당 IP를 차단하는 등의 조치를 취할 수도 있다. 하지만 디도스 공격은 방어가 어렵다는 견해가 있기 때문에 완전한 해결책은 없다.