리눅스마스터1급: DoS(Denial of Service) 공격의유형 - 결론

리눅스마스터1급: DoS(Denial of Service) 공격의유형 - 결론

DoS 공격은 매우 다양하게 이루어질 수 있다.

그러므로 위에 보여준 예들 말고도 컴퓨터를 잘 이해하고 있는 사람이라면 언제든지 새로운 공격 방법을 만들어 낼 수 있다.

DoS 공격의 또 다른 특징 중의 하나는 의도적일 경우 이를 추적하기가 쉽지 않다는 것이다.

한 가지 분명한 사실은 DoS 공격을 근본적으로 해결할 수 있는 방법은 거의 존재하지 않는다는 것이다.

이러한 사실 하에 DoS가 시스템에 치명적 공격(데이터의 삭제나 운영체제의 파일 시스템의 파괴)을 하는 것이 아니라 단지 시스템을 마비시켜 그 시스템의 사용자들에게 불편함을 준다는 사실이 시스템을 관리하는 사람들에게 안도감을 주는 점이라고 생각할 수 있을지도 모르겠다. (물론 경우에 따라서 치명적인 공격이 될 수도 있다).

하지만 대부분의 침입이 DoS 공격으로만 끝나는 것이 아니라 이 공격이 경쟁 조건(Race Condition)에서 쉽게 이기기 위해서 사용되는 점을 감안해야 한다.

쉽게 설명하면 시스템에 침입을 위해서는 사용될 수 있는 임의의 공격 방법을 이용하려고 하는데 이 공격이 잘 되게 하기 위해서 DoS 공격을 먼저 하게 되는 것이다.

케빈 미트릭이 사용한 IP-Spoofing 공격 방법을 잘 살펴보면 이를 알 수 있을 것이다.

대책이 없는 공격 방법에 대해서 이렇게 설명하는 것이 독자들에게 긍정적인 효과를 줄지 부정적인 효과를 줄 지 필자도 의문스럽다.

하지만 이 글이 시스템을 관리하는 관리자에게 이러한 공격이 발생했을 경우 조금이나마 이를 인식하여 해결할 수 있는 데 도움이 되길 바란다.