DoS (서비스 거부 공격)
서비스 거부 공격 (DoS)은 네트워크, 웹 사이트 및 온라인 리소스에서 의도적 인 사이버 공격으로 합법적 인 사용자에 대한 액세스를 제한합니다. 서비스 거부 (DoS) 공격은 몇 시간에서 몇 달까지 지속될 수있는 매우 주목할만한 이벤트입니다. 웹에서 널리 사용되는 DoS 공격 유형을 DDoS (Distributed Denial of Service) 공격이라고합니다.
서비스 거부 공격 (DoS)
비즈니스와 소비자가 서로 통신하고 거래하는 데 더 많은 디지털 플랫폼을 사용함에 따라 DoS 공격이 증가하고 있습니다. 이러한 사이버 공격은 디지털 지적 재산권 및 인프라를 대상으로합니다. 사이버 공격은 일반적으로 개인 식별 정보 (PII)를 훔쳐서 회사의 재무 주머니와 명성에 상당한 피해를 입히기 위해 시작됩니다. 데이터 유출은 특정 회사 나 여러 회사를 동시에 대상으로 할 수 있습니다. 보안 수준이 높은 프로토콜을 보유한 회사는 공급망 구성원을 통해 부적절한 보안 조치로 공격을받을 수 있습니다. 공격을 위해 여러 회사를 선택한 경우 가해자는 DoS (Denial of Service Attack) 접근 방식을 사용할 수 있습니다.
DoS 공격에서 사이버 공격자는 일반적으로 하나의 인터넷 연결과 하나의 장치를 사용하여 서버의 대역폭을 오버로드하기 위해 대상 서버에 빠르고 지속적인 요청을 보냅니다. DoS 공격자는 시스템의 소프트웨어 취약점을 악용하여 서버의 RAM 또는 CPU를 고갈시킵니다. 허용 및 거부 규칙이있는 방화벽을 구현하면 DoS 공격으로 인한 서비스 손실로 인한 피해를 단기간에 해결할 수 있습니다. DoS 공격에는 하나의 IP 주소 만 있으므로 IP 주소를 쉽게 제거하고 방화벽을 사용하여 추가 액세스를 거부 할 수 있습니다. 그러나 DDoS (Distributed Denial of Service) 공격은 탐지하기 쉽지 않은 DoS 공격 유형이 있습니다.
분산 서비스 거부 공격
DDoS (Distributed Denial of Service) 공격은 전 세계에 퍼져있는 여러 감염된 장치와 연결을 봇넷으로 사용합니다. 봇넷은 장치 소유자에 대한 지식 없이도 사이버 범죄자들에 의해 침해 된 개인 장치의 네트워크입니다. 해커는 악성 소프트웨어로 컴퓨터를 감염시켜 시스템을 제어하여 다른 장치 및 서버에 스팸 및 가짜 요청을 보냅니다. DDoS 공격의 대상이되는 대상 서버는 들어오는 수백 또는 수천 개의 가짜 트래픽으로 인해 과부하를 경험할 수 있습니다. 서버가 여러 소스로부터 공격을 받기 때문에 이러한 소스의 모든 주소를 감지하는 것이 어려울 수 있습니다. 또한 가짜 트래픽에서 합법적 인 트래픽을 분리하는 것도 불가능하기 때문에 서버가 DDoS 공격을 견뎌 내기 어려운 또 다른 이유입니다.
민감한 정보를 훔치기 위해 시작된 대부분의 사이버 공격과 달리 초기 DDoS 공격은 사용자가 웹 사이트에 액세스 할 수 없도록하기 위해 시작됩니다. 그러나 일부 DDoS 공격은 다른 악의적 행위의 정면으로 사용됩니다. 서버가 성공적으로 다운되면 범인은 웹 사이트의 방화벽을 해체하거나 향후 공격 계획에 대한 보안 코드를 약화시키기 위해 뒤쳐 질 수 있습니다.
DDoS 공격은 디지털 공급망 공격으로도 사용될 수 있습니다. 사이버 공격자가 여러 대상 웹 사이트의 보안 시스템에 침투 할 수없는 경우 모든 대상에 연결된 약한 링크를 찾아 링크를 공격 할 수 있습니다. 링크가 손상되면 기본 대상도 자동으로 간접적으로 영향을받습니다.
분산 서비스 거부 공격 예
2016 년 10 월 DNS (도메인 이름 서비스) 공급자 인 Dyn에서 DDoS 공격이 발생했습니다. DNS를 요청 또는 트래픽을 의도 한 웹 페이지로 라우팅하는 인터넷 디렉토리로 생각하십시오. Dyn과 같은 회사는 서버의이 디렉토리에서 선택된 회사의 도메인 이름을 호스트하고 관리합니다. Dyn의 서버가 손상되면 서버가 호스팅하는 회사의 웹 사이트에도 영향을 미칩니다. Dyn에 대한 2016 년의 공격으로 인해 엄청난 양의 인터넷 트래픽이 발생하여 엄청난 웹 중단이 발생하고 Twitter, Amazon, Spotify, Airbnb, PayPal 및 Netflix와 같은 주요 사이트를 포함하여 80 개 이상의 웹 사이트가 종료되었습니다.
인터넷에 연결된 5 억 대 이상의 장치에 영향을 미치는 것으로 보이는 Mirai라고하는 악성 소프트웨어로 생성 된 봇넷에서 일부 트래픽이 탐지되었습니다. 개인 컴퓨터를 캡처하는 다른 봇넷과 달리이 특정 봇넷은 DVR, 프린터 및 카메라와 같이 쉽게 액세스 할 수있는 IoT (Internet of Things) 장치를 제어 할 수있었습니다. 그런 다음 보안이 취약한 장치를 사용하여 Dyn의 서버에 수 많은 요청을 보내 DDoS 공격을 수행했습니다.
사이버 범죄자들은 재미 나 이익을 위해 사이버 범죄를 저지르는 새로운 방법을 계속 제시합니다. 인터넷에 액세스 할 수있는 모든 장치에는 액세스를 제한 할 수있는 보안 프로토콜이 있어야합니다.
