DDoS(Distributed Denial of Service, 분산 서비스 거부공격)
- DDOS의 개념 이해
: 하루에 수십 대의 차량이 통과할 것을 예상하고 만들어 놓은 한적한 2차 도로가 있다. 어느 날 이 도로에 갑자기 수천, 수만 대의 차량이 나타나면 어떻게 될까. 단순 정체를 넘어서 주차장에 가까운 형태가 될 테고 결국은 오도가도 못하는 통행불능에 빠질 것이다. 이와 같은 현상은 실생활에서 거의 보기 드문 일이지만 온라인에서는 종종 발견된다.
- DDOS의 의미
:
> DDOS 공격은 수십 대에서 많게는 수백만 대의 PC를 원격 조종해 특정 웹사이트에 동시에 접속시킴으로써 해당 웹사이트를 관리하고 있는 서버의 기능을 마비시키는 공격이다.
> 서버는 자체적으로 트래픽을 분산하는 기능을 가지고 있는데 이러한 기능을 마비시킨다고 해서 분산 서비스 거부 공격(DDOS)라고 부른다.
- DDOS의 특성
:
> 디도스 공격의 목적은 자료를 유출하거나 삭제하는 것 아니라 단순히 서버를 마비시키는 것이다. 마비 후 일반 사용자들의 사이트 접근 및 사용이 차단된다.
> 하지만 지속적인 서비스 운영이 필수인 인터넷 쇼핑몰이나 관공서 웹사이트는 서버가 단 몇 시간만 마비돼도 치명적인 피해를 입을 수 있다.
> 또한 디도스 공격의 특성상 초기 진원지를 추적하기가 어려워 재발 가능성이 있다는 점에서 더 위협적이다.
'보안용어' 카테고리의 다른 글
| [보안용어]파밍 (0) | 2017.02.07 |
|---|---|
| [보안용어]MIME (0) | 2017.02.07 |
| [보안용어]스푸핑(Spoofing) (0) | 2017.02.07 |
| ARP Spoofing Attack (0) | 2017.02.07 |