DoS 링크는 여기로 연결됩니다. 일반적인 뜻에 관한 내용은 DOS 문서를 읽어 주세요.서비스 거부 공격(Denial of Service attack;DoS attack)은 시스템에 과부하를 걸어 정상적인 서비스가 불가능하도록 하는 해킹 기법 중 하나다. 일반적인 해킹 공격은 시그니처 기반 필터로 쉽게 걸러지지만, 서비스 거부 공격은 정상적인 통신과 구별하기 어렵기 때문에 현대 정보사회에서 가장 취약한 공격방법이다.
종류
- 단독공격
- 패킷을 변조하여 LAND 공격, Tear Drop, Ping on death 등을 유도해 시스템이 과부하에 걸리게 하거나, 각종 Flooding 기법이나 의도된 연결 지연을 동원하여 작업 대기열을 가득 채우거나 자원을 소모시켜 정상적인 서비스 접근이 불가능하게 틀어막는 기법을 통틀어 DoS라고 한다. 대부분은 시스템의 취약점을 기반으로 하기 때문에 보안 패치로 어느정도 막을 수 있다.
- 분산 서비스 거부 공격(Distributed DoS;DDoS)
- 좀비 PC 등을 동원하여 위에서 말했던 단독공격을 여러 곳에서 동시에 퍼붓는 것을 말한다. 대규모 공격에서는 그저 정상적인 연결만 해도 막대한 패킷의 파도가 되어 네트워크를 휩쓸게 되고, 서버는 쉽게 함락된다. 분산 서비스 거부 공격을 사전 예방하기는 어렵고, 공격 지령 자체를 ISP단에서 잡아내어 소멸시키는 싱크홀 기법이나 전문 방어 장비를 전면에 내세우는 우회방어 등을 사용한다.
- 분산 반사식 서비스 거부 공격(Distributed Reflect DoS;DRDoS)
- DDoS와 비슷하지만, 좀비 PC 대신 내부망의 정상적인 시스템들을 역이용한다는 것이 다른 점이다. 공격자가 내부 네트워크에 정상 패킷으로 위장한 공격지령 패킷을 유입시키면, 내부망 시스템들이 표적을 향해 패킷을 퍼붓게 된다. 악용되는 기술들 자체는 원래 정상적인 서비스들이기 때문에 방화벽에서 패킷을 잘 걸러내는 수 밖에 없다. 대표적으로 ping 되돌리기 공격을 하는 스머프 기법이 있다.