DDoS 공격 대응시스템 특징 비교자료

최근 서비스 거부공격(DOS)이라고 하여 서비스 가용성을 떨어뜨려 안정적인 서비스를 하지 못하게 하는 공격기술이다. 하지만 최근에 분산서비스거부공격 (DDoS)이라 하여 서비스 거부 공격을 분산하여 공격하는 기술인데 최근에 많은 이슈가 되고 있다.  국가공인 정보보호전문가 자격증 모임 (http://cafe.naver.com/nsis) 카페에 이러한 공격대응 시스템 특징을 비교하는 자료가 올라와 여러분들과 같이 공유 하고자 한다. 그리고 최근 DDoS 공격에 대하여 한번 정리해 보기로 한다.

1. 왜 DDoS 공격이 무서운가?

우선 분산서비스거부공격을 받게 되면 해당 웹싸이트가 다운이 되는데 있다. 그것은 일반적으로 당하는 해킹에 비해 외부에 손쉽게 알려지기 때문이다. 예를 들어 유명한 포털싸이트가 분산서비스 거부 공격을 받고 있다면 당장 사용자로 하여금 사용할수 없게 하기 때문에 쉽게 공격을 당하고 있다는 사실을 알수가 있다.

반면에 일반적인 해킹 공격의 경우, 해킹을 당하더라도 메인페이지가 변조되거나 아주 공격적인 성향의 공격이 아닌 경우에는 외부에 잘 드러나지 않는다. 따라서 해당 해킹당한 업체에서도 이미지에 타격이 덜가게 되는것이다.  지금까지 분산서비스거부 공격을 당한 웹싸이트는 바로 다운이 되어 버렸다.

2. DDoS 공격을 당하면 어떤 증상이 있는가?

우선 웹싸이트가 느려지고 서버 관리자의 경우 원격 접속 로그인이 잘 되지를 않는다. 그럴떄 가장 많이 사용하는 방법이 내 서버가 제대로 동작하는지 않하는지 네트워크는 살아 있는지를 확인 하는 가장 쉬운 방법이 핑(ping) 테스트 하는 방법인데 대부분 이럴때 네트워크는 살아 있고 웹싸이트는 다운 되어진다. 

마찬가지로 해당 서버에 콘솔로 로그인 하여 핑테스트를 해 보아도 마찬가지 경우이다. 물론 트래픽이 너무 많이 들어올땐 그렇지 않은 경우도 있다.

3. DDoS 공격은 어떻게 이루어지는가?

보통 분산서비스 거부 공격은 두가지가 있는데 하나는 과도한 트래픽을 공격하고자 하는 타켓 서버에 보내어 아예 서비스를 할수 없게 하는 공격이고, 다른하나는 공격하고자 하는 서버에 특정 자원을 소모하게 하여 시스템 자체가 자원을 소모하여 서비스 할수 없게 하는 방법이 있다. 처음에는 분산서비스거부 공격의 경우 과도한 트래픽을 보내 서비스를 못하게 하였지만 최근에는 자원을 소모하여 서버를 다운시키는 공격도 이루어지고 있어 많은 시스템 관리자들을 어렵게 만들고 있다.

자세한 공격방법은 첨부한 자료를 보면 자세히 나와 있다.

4.  DDoS 공격은 왜 막기 어려운가?

우선 분산 서비스거부 공격은 과도한 트래픽으로 하여 공격을 할때 공격지 IP가 스푸핑 되어 공격을 하기 때문에 그 많은 IP를 차단하기 어렵다. 또한 최근에는 공격 방법이 진화를 하여 공격하는 네트워크 패킷을 암호화하여 공격 하기 때문에 스니퍼등으로 네트워크 패킷을 본다 하여도 이것이 정상적인 패킷인지 아닌지를 판단하기가 쉽지 않다.


5. DDoS 공격 대비를 위한 대응 한계는 무엇인가?

최근 이러한 분산서비스거부 공격이 하나의 이슈가 되고 있기 때문에 많은 글로벌 업체에서 안티 DDoS 솔루션을 선 보이고 있다.  이러한 솔루션의 경우 전용 DDoS 공격 방어 솔루션이 있는가 하면 IPS에서 진화하여 솔루션에 DDoS를 방어 할수 있는 메카니즘을 약간 추가 한경우도 있다. 그렇다 보니 여러가지 선택에 있어서 주의 깊게 봐야 한다.  특히 처음 출시 되었을때 기가급 장비가 주로 많은데 이러한 경우 최대 대역폭이 1G 이내의 트래픽에 한하여 방어를 하다보니 그 이상 공격이 들어 올때에는 안티 DDoS 장비도 무용지물이 되는 한계를 지닌다.  10G,30G 존(zone)을 만들어 서비스도 한다고 하는데 아무튼 이러한 한계점이 있다.

그리고 장비 가격이 만만치 않다. 일반적으로 주로 타겟이 되는 곳이 P2P, 쇼핑몰, 게임, 등등의 싸이트인데 이러한 고가 장비를 도입하기엔 망설일수 밖에 없다. 각 장비에 따라 약간의 특성이 있긴 하지만 안티 DDoS 장비는 보안솔루션 장비보다는 QoS 장비에 가깝다는 것을 인지를 해야하고 해당 관리자는 또 다른 추가 장비를 관리해야 한다는 점이다.


6. 결론

분사서비스거부공격(DDoS) 공격은 일명 '사이버 조폭' 이나 '사이버 깡패' 라고 불리우는데 그 공격이 상당히 위협적이고 해당 공격 싸이트에 피해는 눈에 바로 나타나기 때문에 대단히 위험한 공격이다. 또한 공격할수 있는 툴(도구)이 인터넷 상에서 버젓이 판매가 되고 공격하는 방법도 동영상으로 돌아다니고 있어 주의를 하지 않을수 없다.,

특히 공공기관이나 금융 싸이트에 대해서는 이러한 공격에 대비하여 만반의 준비를 해야 한다. 그냥 어영부영하다가 증권싸이트나 금융싸이트가 다운되는 일이 발생하면 곧바로 금전과 관계되는 일이라서 해당 기관의 이미지와 신뢰도는 떨어 질수 밖에 없다. 

 

덧글.

혹시 내용이 부족한 부분이나 잘못된 부분이 있다면 댓글을 달아 주시면 되겠습니다...

덧글.
관련 기관 첨부파일 삭제 요청으로 첨부 파일은 삭제 조치합니다.