반응형
DDoS는 봇이라는 악성코드를 유포하여 개인 PC들을 좀비 PC로 만듭니다.
좀비 PC들은 봇 마스터라는 봇을 유포한 컴퓨터에 명령을 기다리고 있다가 명령이 떨어지면 특정 대상을 향해 엄청나게 많은 패킷들을 보내게 됩니다.
타겟 컴퓨터는 그 패킷을 일정량 받아들이다가 받아들일 패킷이 너무 많아 패킷이 넘치면서 타겟 컴퓨터가 다운 되버리는 것이죠.
이것을 이용한게 DDoS입니다.
참고로 DDoS는 대기업이나 중소기업등의 서버를 다운 시킬때 쓰이며 DDoS와 비슷한 DoS라는 것이 있습니다.
DDoS는 좀비 컴퓨터가 필요하지만 DoS는 공격자 컴퓨터 한대만 있으면 됩니다.
하지만 DDoS보다는 위력이 많이 떨어지기 때문에 개인 쇼핑몰이나 개인 홈페이지등을 공격하는데 사용됩니다.
패킷을 캡쳐해보면 DDoS와 DoS는 간단히 나뉩니다.
DDoS는 여러 아이피에서 패킷이 들어오고 DoS는 하나의 아이피에서 무수히 많은 패킷이 들어오죠
많은 Anti DDoS 장비들이 시중에 나오고 있습니다. 하지만 아직까지 100% 막는것은 불가능 합니다.
그리고 DDoS는 서버를 직접 공격하는 것도 있지만 요즘은 서버 앞단에 있는 게이트웨이를 공격하는 사례도 있습니다.
서버를 공격해서 죽이든 게이트웨이를 죽여서 사용자를 접속 못하게 하든 그것을 똑같은 일이니까요.
게이트웨이를 공격하면 ISP업체같은곳에서도 어느정도 타격을 받습니다. 같은 인터넷을 쓰는 사람들이 피해를 보기 때문입니다.
<네이버 지식in 에서 발췌>
반응형