DDOS가 무엇이고 대처방법은?

 

 

 

DDOS :  Distributed Denial of Service 

=>  분산하여  서비스를 공격 

 

 

 

 

DDOS의 예시

 

일반인도 이해하는 DDOS 예시

 

 

사진과 같이  어디 어느곳에서도 모르는  PC, 모바일 플랫폼에서 하나의 IP로 집중공격을 거는것이 DDOS다.

 

 

그래서 이게 뭐가 문제인가?

 

 

일반적으로 서비스는 1초마다 받아들일수있는 요청이 제한되어있다. 

 

예시를 들어 1초마다 1만개 정도의 요청을 받을수있으면,  이때 DDOS가 10만개요청을 보내면 어떻게될까?

 

서비스는 버퍼링 , 렉이 걸리거나 심하면 서비스가 중단된다.

 

결국 손해만보는건 서비스를 담당하는 기업이다.

 

고객은 서비스를 제대로 받지못하니 떠나기 마련이고,  기업은 수익이 줄어들기 마련이다.

 

그에따라 법적으로도 DDOS공격에 벌금과 징역을 주고있는데, 아직까지도 줄지 않고있다.

 

 

 

DDOS범을 잡을순없나?

 

 

결론부터 말하면 불가능에 수렴한다.

 

 

DDOS공격범을 잡으려면은 간단하게 역추적을 하면됩니다.

 

모든 통신은 요청을보내면 요청한 IP가 뜨기때문이죠.

 

하지만, 이 IP를 역추적하는게 불법입니다.

 

 

예시를들자면,  우리집에 10만 도둑(좀비PC)이 떼거지로 몰려들었고,  여기서 역추적을 시도한다고 봅시다.

 

1.  일단 역추적하는게 불법이다.  

=>내 집 털렸다고,  남의 도둑집 터는것(해킹)은 불법이다.   

 

2. 모든 좀비PC를 추적하는데 오랜시간이걸린다.

=>상황이 심각해 역추적을 법적으로 허용이된다 치더라도, 

좀비PC, 즉 악성코드로 감염된 일반 시민의 컴퓨터를 역추적으로 잡기 힘들다.

 

 

멍청한 해커라면,   피해자 =>  좀비PC중 하나 => 해커 

이런식으로 금방 들키는데,

 

조금만 머리를 굴리면 , 피해자 => 좀비PC 1 => 좀비 PC 52 => 좀비 PC 15 ... ... ... => PC단종(자폭한PC)

 

이렇게 꼬리가 길게, 잘 안잡히게끔  공격패턴이 다양해지니깐

지금처럼 안잡히는거다.

 

 

 

DDOS를 대처하려면?

 

 

위에서 설명했듯이,  역추적해서 DDOS를 잡는덴 시간이 오래 걸린다. 

 

따라서, 수비하는 방법으로 대안을 많이 가지는데  흔히 보는 방법은 다음과같다.

 

 

 

한 IP에서 공격이 많이 올때 다음과같이  트래픽 제한을 두는법

 

 

 

로봇이 아닙니까?

 

 

 

어디 사이트 들어가면 단골로 보게되는 화면이다.

 

DDOS공격은  컴퓨터가 공격하니깐  ,  인간만 구별할수있는 문제를 주어서

 

DDOS를 막자는 취지에서 나온 방어법이다. 

 

 

But, 이런 문제도  뚫린다.

 

결국 이런 문제를 푸는법을 기계한테 학습시키면 뚫리기마련이다.

 

그래서, 수시로 문제를 업그레이드 시키고 패턴을 다양화시키는 현상을 목격할수있다.