리눅스마스터1급: DoS(Denial of Service) 공격개요

리눅스마스터1급: DoS(Denial of Service) 공격개요

DoS공격의 도스는 흔히 말하는 운영체제를 지칭하는 말이 아니다.

Denial of Service의 약자로 다중 태스킹을 지원하는 운영체제에서 발생할 수 있는 공격 방법으로서 구체적으로 한 사용자가 시스템의 리소스를 독점(Hogging)하거나, 모두 사용해 버리거나, 파괴해서 이 시스템이 다른 사용자들에게 올바른 서비스를 제공하지 못하게 만드는 것을 말한다.

그러므로 시스템의 정상적인 수행에 문제를 야기하는 모든 행위를 Denial of Service(DoS) 공격이라고 부른다.

여기서 한 가지 재미있는 사실은 이러한 DoS가 고의적으로 발생할 수도 있지만 사용자의 의도와는 상관없이 실수로 발생할 수도 있다는 사실이다.

다음은 DoS에 대한 개념을 말해보겠다.

① 루트 권한을 획득하는 공격이 아니다.

거의 모든 침입자들이 시스템을 공략한다면 일단 시스템에서 절대적인 힘을 가지고 있는 루트 권한의 획득을 최고의 목표로 하게 되지만 이 공격은 루트권한의 획득과는 전혀 관련이 없는 공격이다.

② 데이터를 파괴하거나, 변조하거나, 훔쳐가는 것을 목적으로 하는 공격이 아니다.

시스템으로의 침입을 통해서 데이터를 조작한다던지 하는 것이 아니라 시스템의 서비스를 마비시키는 것을 목적으로 한다.

③ 공격의 원인이나 공격자를 추적하기 힘들다.

공격중이거나 공격 후에 시스템에 로그를 남기게 할 수 있는 공격이 아니며 단숨에 시스템을 마비시키기 때문에 추적이 매우 힘들다.

④ 공격시 이를 해결하기 힘들다.

일단 공격당하고 나면 대부분의 경우 시스템이 거의 복구 불능 상태로 빠지게 되기 때문에 이를 복구시키기 위해서 재부팅을 해야 한다.

그러므로 체계적인 대책이나 해결 방안을 제시하기가 힘들다.

⑤ 매우 다양한 공격 방법들이 가능하다.

거의 무궁무진하다고 말할 수 있을 정도로 많은 공격 방법이 존재할 수 있다.

⑥ 같은 공격에 대해서 각 시스템마다 결과가 다르게 나타날 수 있다.

이 공격의 결과는 그 공격당한 시스템의 구현과 매우 밀접한 관계를 가지기 때문에 그 결과 또한 서로 다른 시스템에 따라 다른 결과를 발생시킬 수 있다.

그러므로 대응책 또한 시스템마다 달라질 수 있다.

⑦ 다른 공격을 위한 사전 공격으로 이용될 수 있다.

한 호스트를 침입하기 위해서 사전에 DoS 공격이 이루어질 수 있다.

⑧ 사용자의 실수로 발생할 수도 있다.

위에서 말한 바와 같이 비록 Denial of Service는 시스템에 치명적인 문제를 끼치지는 못하지만 시스템의 정상적인 수행에 문제(네트워크나 시스템 서비스 등의 마비)를 일으킴으로써 사용자들의 많은 불편을 주게 된다.

그러므로 시스템 관리자들은 DoS가 고의적으로 발생했던 실수로 발생하게 되었든 이를 재빨리 감지하여 신속히 문제를 해결하여 사용자들에게 적절한 서비스를 제공할 수 있게 해 주어야 한다.

하지만 대부분의 DoS 공격을 감지하더라도 이를 막기가 매우 어려워 이 공격의 심각도를 예측하기 힘들다.