롤 때문에 불거진 DDos 문제

Distributed Denial of Service Attack

대상이 된 서버나 네트워크쪽에 많은 트래픽을 발생 시켜 접속 장애를 일으키는 서비스 거부 공격인데요.

의외로 실생활에서도 많이 보시는 현상이에요. 대학교 다니시거나 다니셨던 분들은 수강신청을 반드시

해보셨을텐데 이 수강신청 기간에 학교 사이트가 다운 되는 경우도 이에 해당하는 현상입니다.

물론 그것은 의도적으로 일으키려는 것은 아니니까 공격이라 보기는 애매하지만 같은 현상이라는거죠.

이 DDoS 공격은 서비스 거부 공격 중에서는 가장 범용적인 방법이라 사이버 테러에 거의 단골소재로

등장하는 공격 방식이죠. 문제는 단골소재로 흔하다면 흔한 공격법이지만 아주 막강한 공격력을 가진

방법이라는게 문제입니다.

 

간단한 원리

위의 수강신청의 예시처럼 순간적으로 많은 클라이언트들이 몰리게 되어 접속량을 폭주 시켜 서버를

터뜨리는 것입니다. 수강신청이 안 익숙하신 분들이라면 이런 경우를 떠올리시면 됩니다.

음식점이 있는데 그 음식점의 사장이 마음에 안 드는 사람들이 여럿 모여서 그 음식점의 영업 방해를 하여

그 음식점의 음식을 먹고 싶은 정상적인 손님들이 오는 걸 막는 행위랑 비슷하다 보시면 되겠습니다.

 

어찌됐든 이러한 방식은 웹 서버에 비정상적으로 과대한 트래픽을 보내게 되면서 서버 과부하를 유발하고

서버가 먹통이 되게끔 만듭니다. 일반인들도 방법을 떠올릴 수 있을 정도로 단순한 방식이지만 이 공격을

확실하게 막을 방법이 없는 편입니다. 그러다보니 오랫동안 이 공격법은 사이버테러를 감행할 공격자들에게

선택을 많이 받아온 공격 기법입니다.

 

애초에 이 공격 기법 자체가 그 서버 안의 데이터를 원하는게 아닌 접근을 막는 행위이기 때문에 미리 예방

하는게 매우 힘든 편입니다. 물론 서버 자체의 접속 절차를 까다롭게 만든다던가 특정 IP 등만을 선별하여

접속하게 하는 방법이 있긴 있습니다만... 이건 특정 상황에 놓여진 단체들이나 가능한거지 일반인들이 많이

이용하는 포털사이트에서는 이러한 방법을 쓸 수가 없는것이죠.

 

알려진 공격 방법 ① 새로고침 & 프로그램

위에서 언급했듯이 일반인들도 할려고 하면 할 수 있다고 했습니다. 제일 쉬운건 특정 사이트를 열어놓고

새로고침 키를 계속 연타를 하는거죠. 그러면 결국 새로고침 할 때마다 웹 페이지의 정보를 받아와야 하기에

계속 트래픽이 발생하게 됩니다. 이 행위를 여러대로 할 경우 그게 곧 DDoS 공격이 됩니다.

위의 행위를 프로그램화 하여 그 프로그램을 수천 명이 사용하여 서버를 다운 시킨적이 있습니다.

2010년에 일본과 벌였던 삼일절 사이버 전쟁이죠. 이온캐논이란 프로그램 사용으로 이긴걸로 기억해요.

 

물론 이 새로고침 방식은 알더라도 하지 않는게 좋습니다. 웬만하면 그 사이트의 서버에 접속 로그가 남기에

자칫 하다간 법의 심판대로 올라갈 수도 있으니까요. 그리고 요즘은 방어 기술이 많이 발전한 것도 있고

네이버, 구글, 유튜브 같은 곳은 수천만 명의 트래픽을 견뎌내기 때문에 사실상 개인이 공격을 암만 해봐야

조족지혈에 불과하긴 합니다. 오히려 학교 홈페이지나 정부 기관 홈페이지들이 더 취약한 편이에요.

이런 곳은 외부 호스팅이나 클라우드 관련 서비스를 이용하지 못하기에 직접 서버를 구축하는 경우가

다수이기 때문이죠. 그래서 대학교 수강신청 때 자주 서버 과부하가 걸리는 것이기도 합니다.

 

알려진 공격 방법 ② 좀비 PC 이용

불특정 다수의 PC에 악성코드를 심어놓고 평소에는 놔두다가 공격자가 공격하려 할 때 좀비 PC로

만든 뒤 공격에 같이 사용하기도 합니다. 결국 한 사람이 여러 PC를 조종해서 한다는 점 빼고는

원리 자체는 위의 설명과 동일한 편입니다.

 

이외 공격 기법(이런게 있다 정도)

• DDoS For Hire : 일정 금액을 지불하고 대용량 대역폭 서버를 가진 업체의 서비스를 이용.
  일반인도 접근할 수 있을 정도로 간단한 UI이고, 전문가가 아니여도 공격을 할 수 있도록
  하게 해줍니다. 이 서비스를 제공하는 것과 사용 모두 불법입니다.
• Ping of death : 패킷 크기를 정상 크기보다 큰 수치로 바꿔 공격하는 행위.
• SYN Flooding , UDP Flooding

Flooding 방식은 제가 잘 몰라서 따로 설명은 못하겠고, 궁금하시면 찾아보는게 좋겠습니다.

 

대응 방법

이 DDoS 공격을 100% 방어하는건 사실상 불가능하다 봐야 맞습니다. 이 공격에 대한 대응을

표현할 때 방어라기보다는 완화라는 말을 자주 사용할 정도니까요.

그나마 알려진 방법은 다음과 같습니다.

 

• 임계치 기반 규칙 방어 : 거의 모든 디도스 대응 솔루션이 이 기반 규칙을 포함하고 있습니다.
  이 규칙은 패킷의 구성 요소를 일일이 셈하여, 기준치 이상의 트래픽이 발생할 경우 디도스라
  감지해서 대응하는 기법입니다. 밑의 사진처럼 나타나는게 대다수입니다.

감지

 

• 인증 기반 대응 : 임계치 기반 규칙 방어를 우회하는 공격 방식에 대응할 수 있는 방법입니다.
  대부분의 디도스 공격은 사람이 직접 일일이 할 수가 없기 때문에 거의 자동화 프로그램을
  활용하는 편인데 이 인증을 통해 대응이 가능합니다.

이렇게 간단하게 요즘 뜨거운 감자인 DDoS 공격에 대해 알아봤습니다.

DDoS 공격은 범죄에 해당하고 무거운 형을 받을 가능성이 높은 범죄에 해당하므로 절대로

시도를 해서는 안되겠습니다.