DDoS 에 대해
안녕하세요 옛날에 블록체인 어쩌고 하는 글을 썼던 개발자입니다.
오늘 보니 오르비에 디도스 공격이 있었다는 공지가 있네요.
이에 대해 뭔지 궁금해하는 글이 몇개 보여 간단하게 설명충 등판하러 왔습니다.
디도스라는 말 많이들 들어보셨을텐데요, 정확히 말하자면 디도스 공격이라고 해야 맞습니다.
그리고 이걸 알기 위해 DoS 부터 살펴봐야 할 것 같네요.
도스 보고 운영체제 생각하신 아재들은 아이디를 놓고 오르비를 떠나주시기 바랍니다.
1. DoS (Denial of Service) Attack
이름만 봐도 뭔지 알 수 있죠? 서비스를 거부하게 만들어버리는 공격입니다.
여러분도 오르비에 도스 공격을 할 수 있습니다. 모아보기 페이지에 가서 새로고침을 빠르고 강력하게 열심히 누르세요.
물론 그정도로 오르비 안죽습니다. 왜때문에 새로고침이 공격이 되는거지? 설명해드리겠습니다.
서비스 거부 공격의 핵심은 시스템 자원을 말리는 데 있습니다. 오르비는 웹 서비스니까 요청을 받아 처리하는 웹 서버가 있을 것이고 데이터를 저장하고 꺼내주는 데이터베이스도 있겠네요. 서버와 디비는 각각 자기가 활용할 수 있는 자원을 열심히 활용해 사용자들의 요청을 처리합니다.
도스 공격은 여기에 악의적인 요청을 때려부어서 서버의 가용 용량 이상의 부하를 주는 공격이라고 생각하시면 됩니다. 요청이 순간적으로 엄청나게 쏟아져 들어오게 되면 어디든 병목이 되는 곳에서는 요청에 대한 지연이 발생할 것이고, 이런 지연들이 점점 쌓이다보면 결국 서비스를 계획대로 사용자에게 제공할 수 없는 상황이 돼버립니다. 그러다 어디선가 오류를 내고 서버가 내려가버릴 수도 있게 되는 것이고, 데이터베이스가 일을 안하고 배를 째는 사태도 생길 수 있습니다. 이렇게 되면 일반 사용자들은 서비스를 이용할 수 없게 되는 것이죠. 서버를 죽여서 어떻게 해부를 해보겠다는 것도 있을 수 있지만 도스 공격의 핵심은 사용자들이 서비스를 이용할 수 없게 만들어 서비스 운영측에 손해를 끼치는 것이에요.
여러분이 새로고침을 열~심히, 오르비 서버가 견딜 수 있는 양보다 더 많이 누를 수 있다면 여러분도 도스 공격자!(Yeah~)
2. DDoS (Distributed DoS) Attack
여러분이 익히 들어보신 디도스는 위에서 설명한 도스 공격의 분산버전입니다.
자, 여러분이 새로고침을 1초에 백만번 하는 프로그램을 구했다고 해봅시다. 도스 공격을 하기 충분하네요. 그걸 여러분 컴에서 돌려요. 그러면 서버에 한 아이피에서 엄청난 양의 요청을 보낸 걸 확인할 수 있겠죠? 그럼 그냥 철컹철컹... (뭐 이러저러하게 우회하는 방법은 있습니다만 그건 이 글의 주제에서 벗어나니..) 그리고 고가용성 서비스를 하는 곳에 공격을 하려면 컴퓨터 한 대로는 택도 없겠죠.
그래서! 디도스 공격을 하기 위해서는 디도스 한창 유행할 때 같이 들어보셨을 좀비를 필요로 합니다. 내가 원하는 곳에 요청을 같이 날려줄 수 있는 숙주를 만드는 거죠. 일단 숙주를 퍼뜨리는 동안에는 이 프로그램은 아무것도 하지 않습니다. 그냥 프로세스만 떠서 조용히 살아요. 그러다가 충분한 수의 좀비가 확보되고 공격자에게 입금이 되면? 공격자는 비로소 이 프로그램들에게 동일한 곳으로 DoS 공격을 날리도록 명령합니다. 그러면 수많은 컴퓨터에서 수많은 요청이 몰려들기 때문에 어지간한 고가용성 서비스도 뻗어버릴만한 트래픽을 발생시킬 수 있습니다.
디도스 공격이 대응하기 까다로운 점은
첫째로 공격의 규모를 가늠하기 어렵다는 겁니다. 따라서 대응하기도 어렵습니다. 예를 들어 전 세계 컴퓨터의 50%를 숙주로 가진 공격자가 여러분이 운영하는 서비스를 공격한다고 해봅시다(네 이런사람 없습니다). 심지어 여러분은 공격자에게 예고도 받았다고 해둡시다. 그렇다고 여러분이 전 세계 50%의 컴퓨터가 미친놈처럼 날려대는 요청을 커버할 수 있을 만큼의 고가용성을 확보해야 할까요? 그냥 맞고 죽었다 대응하고 살리는게 좋아보이죠 상식적으로. 대부분의 서비스는 어지간한 요청은 견딜 수 있도록 + 갑자기 트래픽이 뛸 것까지 고려해 여유있게 서비스를 운영합니다. 그런데 디도스같은 이벤트는 자주 일어나는 것도 아니고 어느정도 규모일 지 알 수가 없기 때문에 디도스 공격을 맞으면 거의 일단 서비스는 내려간다고 봐야 해요. 그걸 다 버틸 서버를 상시 운영할 수는 없으니까요. 물론 여러가지 기술로 디도스 공격을 방어하고 차단할 수 있습니다.
둘째로 공격자를 특정하기가 일반적인 도스 공격에 비해 훨씬 어렵다는 겁니다. 도스 공격이야 프록시를 타건 뭘 어쩌건 여튼 한 아이피에서 공격을 하기 때문에 그 아이피에 대한 오리진을 계속 파고 들어가면 결국 공격자를 특정할 수가 있게 돼요. 하지만 디도스는 오랜 시간에 걸쳐 좀비를 만들어 대기하고 있다가 어느 순간 수많은 곳에서 요청이 들어오기 때문에 이걸 다 조사해서 진짜 공격자를 찾는게 매우 어렵습니다. 심지어 공격자 자신의 컴퓨터는 공격에 참여할 필요도 없기 때문에 숙주를 파고 들어가 거기서 흔적을 찾는 작업을 해야 합니다. 이런 이유로 디도스 공격은 난이도가 있는 공격이라고 할 수 있겠습니다. 도스 공격이 어려운 게 아니라 숙주를 만들고 명령을 내리고 흔적을 지우는 게 어려운 거죠.
이렇게 간단하게(?) 도스/디도스 공격에 대해 알아봤습니다.
그럼 전 이만.
0 XDK (+0)
유익한 글을 읽었다면 작성자에게 XDK를 선물하세요.
-
안녕하세요. CIFA입니다. 10월 14일 진행했던 오프라인 멘토링과, 메일로 주신...
-
혹시 덕코인은 어떻게 얻을수 있는건가요?ㅠㅠㅠㅠ 사야하나요?..
-
메르스 사태 때문에 관심 있게 봤던 메르스 증상들.. 0
메르스 때문에 전국이 시끄럽습니다. 그래서 메르스 증상 관련해서 사람들에게 쉽게...
-
안녕하세요 저희는 이번에 사회문화 현상 관련 설문조사를 실시하고자 합니다. 한번씩...
-
아침에 날씨 보셨어요? 뿌연 안개때문에 진짜 당황함.. ㅋㅋ 몇 미터 앞도 잘...
-
학생부 날조 관련 16
저는 1년동안 학교생활도 열심히하고 담임이 원하는대로 야자도 하고 공부도 꾸준히...
-
여러분들께서 동아리와 더불어 많이 질문을 하신 부분이 밥약이더라구요. 그래서...
-
내 말이 힘을 가질 수 있게 하려고,, 일류 학벌까진 아닐지 몰라도 단국대생으로서의...
-
DDoS 에 대해 28
안녕하세요 옛날에 블록체인 어쩌고 하는 글을 썼던 개발자입니다. 오늘 보니 오르비에...
-
[연재글] BlockChain - 08. Mining Pool, Summary - (完) 4
1편 : https://orbi.kr/00012313138 2편 :...
-
[연재글] BlockChain - 07. UTXO와 거래 검증 4
1편 : https://orbi.kr/00012313138 2편 :...
-
[연재글] BlockChain - 06. Security 13
1편 : https://orbi.kr/00012313138 2편 :...
-
[연재글] BlockChain - 05. Block, Chain 13
1편 : https://orbi.kr/00012313138 2편 :...
-
1편 : https://orbi.kr/00012313138 2편 :...
-
[연재글] BlockChain - 01. 이게 뭔가여 14
안녕하세요 예에에엣날에 컴퓨터 관련 글을 좀 끼적였던 개발자입니다. 이거저거...
-
안녕하세요. Snu Roman.입니다. 머리 식히러 인터넷에 들어왔는데 또 머리...
-
[Snu Roman.] 진보언론에 대하여 알아보자. Araboja. 3
[Snu Roman.] 진보언론에 대하여 알아보자. Araboja 시리즈 2편...
-
입시로 입씨름 할 분! 26
안녕하세요. 오르비학원의 King이사입니다. 오늘은 오르비에서 많은 활동을 하고...
-
제목 : 외교통상부 순혈주의, 외무고시의 문제인가 외무고시를 대체할 외교 아카데미의...
-
일단 저는 학교장 추천을 받고 시험을 봤지만 수시전형은 광탈하고 정시전형으로...
-
최보식 기자와 김도연 총장 특징.fact(반박불가) 0
국어789등급 쩌리들임 ㅋ
-
전 강대를 무려 2년씩이나 다녔던 사람이기도 하고 이번에 다행히도 원하던 학과에...
-
[에라둔] 물리1 역학을 위한 해법 - 3편 (일과 에너지 기본) 5
물리1 돌림힘 정말로 어렵고 힘든 유형일까?? (1~4편 통합)...
-
꽤 자주 술자리에서 과외로 먹고 살아가는 삶은 어떠냐고 자주 묻곤 하십니다....
-
현역인데 아랍어는 언제부터 시작하는게 좋을까요?? 지금부터 조금씩 조금씩 하는게...
-
!!!!![알바]하시는 분들 진짜 꼭 이 글 보고 가시기 바랍니다!!!! 8
요즘에 수능 끝나고 알바 많이들 하시죠? 저도 알바를 하고 있는데 임금을 받는...
-
http://orbi.kr/00010060632 준비편1...
-
http://orbi.kr/bbs/board.php?bo_table=united&wr...
-
0. 들어가기에 앞서 글의 특성상 객관성을 띄기 위해 딱딱한 분위기로 글이...
-
물수능에는 여자가 유리하고, 불수능에는 남자가 유리하다? (남녀 상위권 성적비교) 52
우선, 남녀갈등을 조장하는 글이 아니라는 것을 알아주셨으면 합니다. 통계자료 위주의...
-
안녕하세요! 올해 수능 역시 화학1에서의 기출 분석의 중요성을 깨닫게 해주네요....
-
[퓨에르] 수학 4~5등급대를 위한 간단한 이야기 12
안녕하세요. 퓨에르 (박성현) 입니다. 저번에 말씀드렸던 것처럼, 수학 공부법에...
-
피델 카스트로(1926~2016) 갔습니다...... 향년 91세 올해는 세계사의...
-
그냥 밤에 할 짓 없어서 쓰는 반수생 반수 후기(긴글주의) 12
수능 끝나고 이런 글 꼭 오르비에 올려보고 싶었어요! 오르비에 계신 에피,센추님들에...
-
실증에 얽매여 여러분의 실존을 잃지는 마세요.여러분은 당신들의 실존에 부끄럽지 않을...
-
제목이도 나와있지만 메가에서 법정가르치는 이용재쌤이 강의듣다가 썰 몇개만...
-
안녕하세요!!이제 진짜 수능이 얼마 남지 않았네요 ㅋㅋㅋ..4월에 반수 시작했을때가...
-
※지극히 당연하고 뻔한 이야기입니다※ 1. 식사 -아침 : 수능날이라고 특별하게...
-
허읍!
-
이번에 저희학교에서 저와 친구들이 이대회에 참가하게 되었는데요 ㅎㅎ...
-
돌마바흐체 궁전(이스탄불, 오스만 제국의 정궁) *터키어 각 단어에 대한 번역은...
-
교재 불법 복제애 대한 이야기나 나와서 한마디... 39
저는 만화책을 좋아합니다. 어려서부터 만화책을 많이 읽었죠. 부모님께 용돈을 받으면...
-
어제 아프리카 방송했습니다..ㅋㅋ그 느낌을 적어보면..모든 사람이 행복해지려면그...
-
사랑을 망설이는 이유ver.1 모르겠어요. 침대 밖을 벗어날 이유를 찾지 못해...
-
오랜만입니다. 퓨에르입니다. 요즘은 수학 질의응답을 받는 옐로아이디 친구분이...
-
1. 분석자 기본 정보 - 해당 학년 : 고3 - 희망 대학 계열(자연계, 인문계)...
-
[현대사] 삼성과 현대를 접수한 두 여자의 인연... 14
조선 말 전남 영암에 현기봉이라는 거부가 있었다. 그는 만석꾼 집안에서 자라...
-
8번 문제의 기막힌 우연 2008년~2012년 무려 5년 동안 수능 국어 8번의...
-
6평 41313, 수능 11112 연세대 경제학부 합격 수기 33
오르비 회원 여러분, 안녕하세요! 작년 한 해 동안 강남대성에서 공부했고, 올해...
이리둥절 @o@
글재주가 미천하야 더 쉽고 간결하게 설명을 못드리는점 양해 부탁드립니다.. 제가 읽어보면서도 느끼는거지만 글쓰기 연습을 더 해야겠어요
아니에요... 제가 이쪽은 문외한이라 ㅋㅋㅋ 디도스에 대해 잘이해 갔어요
그럼 좀비는 어떻게 만들어야되나요?
그걸 안들키게, 강력하게, 흔적 안남게 잘 만드는게 디도스 공격자의 역량입니다 ㅋㅋ 뭐 딥다크한 시장에 가면 파는 사람도 있겠죠.
감사합니다~
그렇다면 일반적으로는 백도어를 통해서 좀비PC화가 된다고 할 수 있나요?? 그리고 각종 툴은 그걸 용이하게 하기 위한 수단인건가요?
보안 취약점을 이용하는게 있을 거고, 바이러스나 이메일 첨부파일같은 고전적인(?) 방식을 쓸 수도 있구요. 복돌버전 게임같은거 손질해서 재배포하는 식으로도 좀비를 만들 수 있죠. 보통 복돌 쓰는 사람들 게임폴더는 바이러스 검사 제외하니까요 ㅋㅋ
사설지문에나와서이해갔다ㅋㅋ
봉소모ㄷㄷ
봉소는 온라인밖에 안풀었는데
오르비에 온라인푸시는분들도계셨네ㅠㅡ
야근데이거왜정치태그달렸냐
동무, 정보전 전술은 정치기밀이라우(소곤소곤)
'좀비'때문에 그런듯
간단설명
F5연타를, 수많은 컴퓨터에서, 동시다발적으로.
실제로 디시 잉여아조시들이 이짓거리로 일본 2ch 사이트를 폭파시켰다고 들었는데... 화력 ㄷㄷ
정보글 닥추
닉값
흠 누가했징
?? 쉽고 잘 이해됩니다. 글 잘쓰세염
기출분석좀배우게
와 비문학지문과는 차원이 다른 재미다.....!
그럼 우리는 수강신청때 자의적인 DDoS 공격을 하는 셈이네요ㅋㅋ
네 그래서 학교에서 큐잉서버를 두기도 하고 스크립트를 막기 위해 캡챠같은걸 쑤는 학교도 있고 그렇습니다. 수강신청때 한참동안 페이지 변화 없다가 에러페이지 나오는게 어찌보면 수강서버가 디도스 맞고 서비스를 제대로 해주지 못한거죠 ㅋㅋㅋ
디도스를 클라우드 컴퓨팅으로 해결할 수는 없나요? 여러대가 들어오면 여러대로 처리하면 되지 않을까 싶어서요.
네 그렇게 스케일링을 해서 디도스 공격 트래픽을 받아낼 수는 있습니다. 하지만 그렇게 트래픽을 받아내도록 용량을 증설하면 단지 공격을 받아내기 위해 어마어마한 비용을 지불해야 하겠죠. 서비스 다운타임동안의 손해와 용량 증설로 인한 비용 지출을 가지고 저울질을 해볼 필요가 있는 부분입니다.
세상의 좀비pc들아 나에게 힘을 빌려줘!!
???:문장과문장을이어가면서 문단을 관통하세요 제발 필자의도대로 안읽으실거에요?