DoS 링크는 여기로 연결됩니다. 일반적인 뜻에 관한 내용은 DOS 문서를 읽어 주세요.서비스 거부 공격(-拒否 攻擊, 영어: Denial of Service attack) 또는 디오에스/도스(DoS)는 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다. 통상적으로 DoS는 유명한 사이트, 즉 은행, 신용카드 지불 게이트웨이, 또는 심지어 루트 네임 서버를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시켜 인터넷 전체에 대한 공격이었다.
분산 서비스 거부 공격
분산 서비스 거부 공격(Distributed DoS) 또는 디디오에스/디도스(DDoS)는 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다. 이는 IAB의 정당한 인터넷 사용 정책에 반하는 것으로 여겨지며 거의 모든 인터넷 서비스 공급자의 허용할 수 있는 사용 정책도 위반한다. 또한 개별 국가의 법률에도 저촉된다.
DDoS의 경우에는 다수의 컴퓨터를 필요로 한다. 일반적으로 다수의 PC에 컴퓨터 바이러스 등을 감염시켜서 자신이 통제할 수 있는 상태인 좀비 PC를 만든 후에 특정한 사이트에 트래픽을 몰리게 해서 사이트를 마비시키는 수법을 많이 사용한다.
분산 반사 서비스 거부 공격
분산 반사 서비스 거부 공격(영어: Distributed Reflect DoS, DRDoS)은 DDoS가 한 단계 더 진화한 형태의 공격 방식이다.
IP 주소를 스푸핑한 ICMP Echo request 패킷을 브로드캐스트 주소로 보내 공격 대상에게 수많은 Echo reply 패킷을 전송함으로써 다운시키거나(Smurf 공격), TCP/IP 네트워크의 취약점을 이용하여 공격 대상에게 SYN/ACK 홍수를 일으켜 대상을 다운시키는 공격 방법이 대표적이다.
가장 대표적인 공격방식인 Smurf 공격에 대해 좀 더 쉽게 이야기하자면 IP 헤더에 기록하는 IP 주소를 공격 대상의 IP 주소로 변조해서 보낸 뒤 특정한 요청을 한다. 그러면 요청에 대한 응답은 공격 대상의 IP 주소로 향하게 되는데, 이러한 작업을 반복해서 공격 대상의 사이트에 요청에 의한 트래픽을 유발시켜 사이트를 다운시키는 방식이다.
관련 사건 사고
- 리브레 위키
- 2011년 하반기 재보궐 선거 - 중앙선거관리위원회 홈페이지에 DDoS 공격이 가해졌다.
