서비스 거부 공격

1. 개요[편집]

---

Denial of Service

컴퓨터공학 용어 중 하나.

쉽게 말하면 어떤 시스템의 자원을 고갈시키거나 지나치게 바쁘게 만들거나 해서 의도적으로 정상적인 서비스를 제공하지 못하게 하는 것이다. 어떤 방법이든, 얼마나 많은 시스템이 공격을 시도하든, 얼마나 많은 시스템이 공격을 받든간에 어쨌든 위의 내용이 만족되면 DoS 공격의 일종이다. 즉 사용자들이 흔히 보는 "오류 보고" 창이 떠서 프로그램이 종료되는 상황이 서비스에 발생해도 서비스 거부이다.(물론 공격이 되려면 이걸 원할 때 의도적으로 일으킬 수 있어야 한다.)

흔하게 사용되는 DoS 공격 기술로 Flood 공격이 대표적이다. 이를 응용한 분산 서비스 거부 공격(DDoS)도 유명하다.

DoS는 해킹의 일종이 아니다. 더 정확히 말하자면 단어의 의미 자체가 다르다. 해킹과 DoS는 목적 자체가 다를 수 밖에 없는게, 위에서 말했다시피 DoS는 어떤 방법으로든 대상을 서비스 거부 상태로 몰아넣을 수만 있으면 되기 때문이다. 예를들어 DDoS나 Flood 공격은 소프트웨어를 조작하거나 분석하는 행위가 아니므로 이는 해킹에 해당 된다고 보기 어렵다.[1] 그러나 Ping of Death와 같은 치명적인 오류로 인한 크래쉬, 버그, 응답 불가 상태를 유도하는 등의 DoS 공격은 이를 찾아내기 위해 대상 시스템의 정밀한 분석이 요구될 수 있으며 이런 경우는 취약점을 이용한 DoS 공격이다.

아래에는 알려져 있는 DoS의 종류가 적혀있는데 위의 정의대로 DoS는 의도적인 공격에 의해 서비스가 정상적으로 동작하지 못하게 되는 모든 상황을 말하기 때문에, 가령 어떤 서비스 프로그램(apache 같은)의 취약점 중 하나가 권한 상승, 코드 실행 등은 불가능하지만 0으로 나누게 하거나 0번 주소에 액세스가 되어(Null-pointer dereference) 종료하게 만들 수 있다면 해당 취약점을 DoS 취약점이라 하게 된다. 단지 네트워크 DoS 공격이 주로 대부분의 시스템을 대상으로 하는 대단히 범용적인 DoS 공격 방법이기에 이를 정리한 것일 뿐이다. 따라서 개별 서비스 단위의 DoS 공격법까지 포함하게 된다면 훨씬 더 많은 DoS 공격 방법이 있다.

2. 종류[편집]

---

• IP
  • IP Flood[A]
    IP Header만 연관되고 나머지는 의미 없음
  • TearDrop[A]
    IP Header만 연관되고 나머지는 의미 없음
  • DDoS[2]
    흔히 보이는건 UDP 기반이지만 기술적으로는 거의 모든 계층의 프로토콜에서 구현이 가능
  • DRDoS[3]
    기술적으로는 거의 모든 계층의 프로토콜에서 구현이 가능
  • Land Attack[A]
    IP Header만 연관되고 나머지는 의미 없음
  • ICMP
    • Ping of Death
    • ICMP Flood
      • Ping Flood
      • Smurf Attack[4]
        서비스 거부 상태를 유지하기 위해 Flood 공격의 형태가 되어야 함
  • UDP
    • UDP Flood
  • TCP
    • TCP Flood
      • SYN Flood
      • SSYN Flood[5]
        Spoofed SYN
      • OOB Flood
      • RST Flood
      • HTTP
        • HTTP Flood[6]
          웹브라우저를 이용한 F5키 연타는 여기에 속한다. 단지 전용 프로그램에 비해 어마어마하게 느릴 뿐...
        • Cache Control Attack

• Algorithm
  • ReDoS