3 DoS & DDoS Attack

강의자료 및 추가 개념에 대해 관련 글과 용어 정의를 정리했습니다.

1. DoS (Denial of Service) 공격

정의

Denial of Service, 서비스 거부 공격
단일 공격자가 대량의 요청이나 악성 데이터를 보내서 하나의 시스템/네트워크/서비스가 정상적으로 동작하지 못하게 만드는 공격

특징

보통 한 대의 PC나 서버에서 발생
대량 트래픽, 무한 루프 요청, 자원 고갈 유발
공격 출처 추적이 상대적으로 쉬움

예시

특정 웹 서버에 무한 반복 요청을 보내 CPU/메모리 사용량을 과다하게 소모시켜 다운

비유

한 사람이 음식점에 들어와서 자리만 차지하고 주문을 안 하거나, 점원에게 무한히 질문만 해서 정상 손님이 주문을 못 하게 하는 상황

2. DoS 공격 유형

1. Flooding Attack (과도한 요청 보내기)

공격자가 웹 서버에 무한 반복으로 HTTP 요청을 보냄
서버가 동시에 처리할 수 있는 연결 수를 초과하여 정상 사용자가 접속 불가

2. Ping of Death

ICMP 패킷을 비정상적으로 큰 크기로 보내 대상 서버의 메모리 처리 오류를 유발
옛날 시스템에서 심각한 다운 현상을 일으켰던 공격 방식

❓ Ping : 네트워크 대상 호스트의 응답 여부와 지연 시간을 확인하는 명령어(도구).

❓ ICMP : 네트워크 상태(오류·도달 불가·응답 등)를 전달하는 네트워크 계층의 제어 프로토콜.

OSI 네트워크 계층 (Layer 3) – IP 프로토콜의 보조 프로토콜.

3. SYN Flood

TCP 연결 과정(3-way handshake)에서 SYN 패킷만 무한히 보내고 응답(ACK)을 안 함
서버는 계속 연결을 기다리다가 자원이 고갈됨

❓ 3-Way-Handshake : TCP 프로토콜 (OSI 4계층) 관련 내용입니다.

https://techjuny.tistory.com/entry/TCP-3-Way-Handshake-%EB%9E%80

4. Application Level DoS

웹 애플리케이션 특정 API나 검색 기능에 무한 요청을 보내 CPU·DB 자원을 고갈시킴
예시: 검색창에 반복적으로 무거운 쿼리를 날려서 DB를 마비시킴

3. DDoS (Distributed Denial of Service) 공격

정의

DDoS (Distributed Denial of Service, 분산 서비스 거부 공격)
여러 대의 감염된 PC(봇넷)를 동시에 동원해 대규모 트래픽을 발생시켜 대상 서버나 네트워크를 마비시키는 공격

특징

다수의 장비에서 분산 공격 → 대규모, 차단 어려움
보통 악성코드에 감염된 좀비 PC들이 원격 제어 받아 공격 수행
IP 차단, 트래픽 필터링 등 단순 방어가 어려움

예시

전 세계 수천 대 PC가 동시에 특정 은행 사이트에 접속 요청 → 서버 다운

4. DoS vs DDoS 비교

구분	DoS	DDoS
공격 주체	단일 PC/서버	다수의 PC/봇넷
규모	상대적으로 소규모	대규모, 전 세계 동시 발생 가능
탐지·추적	비교적 쉬움	추적·차단 어려움
영향	제한적일 수 있음	매우 광범위, 서비스 완전 마비 가능

5. CloudFlare

중요 내용: CDN

Cloudflare에서 CDN을 설명한 글이 있습니다. 심화 내용으로 참조하면 좋습니다.

https://www.cloudflare.com/ko-kr/learning/cdn/what-is-a-cdn/

리버스 프록시, 게이트웨이, 터널링 등 함께 참조하면 좋습니다.

사업 영역

WAF(웹애플리케이션 방화벽)
DDoS 방어
CDN (Content Delivery Network)
DNS 서비스

시장 지위

2021년 기준 전 세계 웹사이트 5개 중 1곳이 클라우드플레어의 리버스 프록시 서비스와 DNS 서버를 사용
이 분야에서는 최강자 중 하나

3 DoS & DDoS Attack

1. DoS (Denial of Service) 공격

정의

특징

예시

비유

2. DoS 공격 유형

1. Flooding Attack (과도한 요청 보내기)

2. Ping of Death

3. SYN Flood

4. Application Level DoS

3. DDoS (Distributed Denial of Service) 공격

정의

특징

예시

4. DoS vs DDoS 비교

5. CloudFlare

사업 영역

시장 지위

6. 네트워크 보안 실습

강의 정보

실습 내용

1. DoS (Denial of Service) 공격​

정의​

특징​

예시​

비유​

2. DoS 공격 유형​

1. Flooding Attack (과도한 요청 보내기)​

2. Ping of Death​

3. SYN Flood​

4. Application Level DoS​

3. DDoS (Distributed Denial of Service) 공격​

정의​

특징​

예시​

4. DoS vs DDoS 비교​

5. CloudFlare​

사업 영역​

시장 지위​

6. 네트워크 보안 실습​

강의 정보​

실습 내용​

1. DoS (Denial of Service) 공격

정의

특징

예시

비유

2. DoS 공격 유형

1. Flooding Attack (과도한 요청 보내기)

2. Ping of Death

3. SYN Flood

4. Application Level DoS

3. DDoS (Distributed Denial of Service) 공격

정의

특징

예시

4. DoS vs DDoS 비교

5. CloudFlare

사업 영역

시장 지위

6. 네트워크 보안 실습

강의 정보

실습 내용