서비스 거부 공격(DoS)이란?

서비스 거부 공격(DoS)이란?

서비스 거부 공격이란 특정 네트워크에 접근하지 못하도록 방해하는 것입니다. 이는 막대한 양의 트랙픽을 통해 웹 서버에 과부하를 일으킵니다.


서비스 거부(DoS) 공격이란?

간단히 말해, 서비스 거부(DoS, Denial-of-Service) 공격이란 특정한 네트워크나 웹 리소스에 합법적인 유저가 접근하지 못하도록 방해하는 것입니다. 전형적으로, 막대한 양의 트랙픽을 통해 특정 대상(흔히 웹 서버)에 과부하를 주거나, 악의적인 요청을 보내 해당 리소스가 오작동을 일으키게 하거나 완전히 정지시킵니다.

첫번째로 기록된 서비스 거부 공격은 2000년 2월, 15세의 캐나다 해커가 아마존과 이베이 웹 서버를 표적으로 행한 것이었습니다. 이후, 점점 더 많은 이들이 서비스 거부 공격을 통해 다양한 산업에 지장을 주고 있습니다.


서비스 거부 공격의 종류

일부 서비스 거부 공격은 특정 개인의 네트워크 또는 리소스에 대한 접근 방해를 목표로 삼는 반면, 다른 유형의 공격들은 리소스에 완전히 접근하지 못하게 합니다. 이러한 공격은 수 분에서 수 시간 동안 지속될 수 있으며, 경우에 따라서는 심지어 며칠 간 지속될 수도 있습니다. 이러한 종류의 서비스 중단은 목표물이 된 사업과, 적절한 방어 전략을 마련하지 못한 기업에 커다란 재정적 손실을 끼칠 수 있습니다. 

서비스 거부 공격은 다양한 형태와 규모로 나타납니다. 모든 장치와 네트워크가 동일한 취약점을 갖고 있지 않기 때문에, 피해를 입히려는 이들은 종종 시스템 구성의 다양한 허점을 이용하기 위해 종종 창의력을 발휘해야 합니다. 


몇 가지 잘 알려진 서비스 거부 공격은 다음과 같습니다.


버퍼 오버플로 공격(Buffer overflow attack)

가장 일반적인 공격 유형인 버퍼 오버플로는 개발자들이 본래 설계한 시스템 처리 능력보다 많은 트래픽을 대상으로 보냄으로써 발생합니다. 이러한 유형의 공격은 악의적 행위자가 목표로 하는 과정을 정지시키거나 심지어는 제어할 수 있습니다.


ICMP flood 

ICMP flood 공격은 대상 네트워크에서 잘못 구성된 장치를 타깃으로 하며, 해당 장치가 단일 노드 대신 모든 노드(컴퓨터)에 가짜 패킷을 배포하도록 하여, 네트워크 과부하를 초래합니다. 이러한 유형의 공격은 종종 '죽음의 핑(the ping of death)' 혹은 '스머프 공격(smurf attack)'이라 불립니다.


SYN flood 

SYN flood는 서버에 연결 요청을 보내지만, 연결을 완전히 인증하지는 않습니다. 이러한 과정은 해당 웹 서버의 모든 오픈 포트를 대상으로 하며, 서버가 강제로 중단될 때까지 계속 됩니다.


도스(DoS) vs 디도스(DDoS) 공격

또 다른 유사 용어로 분산 서비스 거부 공격을 의미하는 디도스(DDos, Distributed Denial-of-Service) 공격이 있습니다. 도스와 디도스 공격의 차이점은, 디도스 공격은 많은 악성 장치들이 단일 리소스를 타깃으로 삼는다는 것입니다. 분산 서비스 거부 공격은 단일 소스에서 발생하는 도스 공격보다 훨씬 더 성공적으로 대상을 파괴할 가능성이 높습니다. 공격자들은 이 방법을 선호하는 경향이 있는데, 이는 공격이 여러 지점에서 시작되므로 공격의 근원지를 추적하는 것이 점차 어려워지기 때문입니다.


디도스 공격이 가상자산에 영향을 미칠 수 있나요?

분산 서비스 공격은 대부분 은행과 같은 대기업 웹 서버나, 온라인 소매상, 심지어는 정부 및 공공 서비스를 향해 왔지만, 인터넷에 연결된 모든 장치, 서버 또는 네트워크가 이러한 유형의 공격에 잠재적 타깃이 될 수 있다는 점을 고려하는 것은 중요합니다.

최근 몇 년 간 가상자산이 관심을 끌면서, 가상자산 거래소는 점차 인기있는 디도스 공격 대상이 되어 왔습니다. 예를 들면, 가상자산 비트코인 골드가 공식 출시되자마자, 해당 웹사이트는 수 시간 동안 대규모 디도스 공격의 타깃이 됐습니다.

그러나, 블록체인의 탈중앙적 특징은 디도스와 다른 사이버 공격을 굳건히 막아냅니다. 일부 노드가 통신에 실패하거나 혹은 단지 오프라인으로 전환하게 되더라도, 중단된 노드가 복구 되거나 다시 작업을 수행하게 될 때,  영향을 받지 않은 노드에서 제공하는 최신 데이터를 다시 동기화하여 이를 따라 잡게 됩니다.

각 블록체인이 공격을 방어하는 능력은 네트워크 노드 수 및 해시 레이트와 관련이 있습니다. 가장 오래되고 가장 큰 가상자산인 비트코인은 가장 안전하고 튼튼한 블록체인으로 여겨집니다. 이는 디도스와 다른 사이버 공격이 성공할 가능성이 무척 낮다는 것을 의미합니다. 

작업 증명 합의 알고리즘은 모든 네트워크가 암호화 증명에 의해 보호되도록 합니다. 이는 기존에 검증된 데이터를 변경할 수 없음을 의미합니다. 비트코인 블록체인을 변경하려면 모든 구조가 기록 단위로 해체되어야 하는데, 아무리 성능 좋은 컴퓨터를 통해서도 현실적으로 불가능한 일입니다.

따라서, 공격이 성공하면 짧은 시간 동안 최근 몇 블록의 거래를 수정할 수 있을 뿐입니다. 공격자가 소위 51% 공격(또는 다수의 공격)을 수행하기 위해 비트코인 해시 파워의 50% 이상을 제어한다 하더라도, 기본 프로토콜은 공격에 대응하며 재빨리 업데이트될 것입니다.