디도스 공격 유형 알아보자 : 국가별 디도스 공격 피해 사례

디도스 공격은 인터넷 서비스를 중단시키는 데 사용되는 공격입니다. 대상 시스템이나 네트워크에 대량의 트래픽을 발생시켜 시스템이 응답하지 못하게 만들어 버리는 공격이죠. 

 

디도스 공격은 컴퓨터나 장치들이 한 대상을 공격하는 DDoS(Distribbuted Denial of Service) 공격과 한 대의 컴퓨터나 장치가 공격을 수행하는 DoS(Denial of Service) 공격으로 분류됩니다 

 

이러한 디도스 공격은 개인,정부,기업에 심각한 피해를 야기시킵니다. 

오늘은 디도스 공격의 유형 및 국가별 디도스 공격 피해 사례에 대해 알아보려 합니다. 

 

 

# 목차 

1. 디도스 공격 유형
  1)트래픽 공격
  2)애플리케이션 계층 공격
  3)소켓 공격
  4)릭터 공격

 2. 디도스 공격 예방 방법
  1)트래픽 필터링
  2)부하 분산
  3)자원 확장
  4)보안강화

 3. 국가별 디도스 공격 피해사례
  1) 미국
  2) 영국
  3) 러시아
  4) 한국

 

1. 디도스 공격 유형

1) 트래픽 공격

디도스 공격의 가장 일반적인 형태 중 하나입니다. 시스템에 대량의 트래픽을 발생시킵니다. 대상 시스템의 대역폭을 초과하고 자원을 고갈시켜 정상적인 서비스를 제공할 수 없게 만듭니다. 

 

2) 애플리케이션 계층 공격

서비스에 대한 특정 요청을 반복적으로 보내 웹 서버의 자원을 고갈시키는 방식입니다. 

 

3) 소켓 공격

TCP/IP 프로토콜에서 사용되는 소켓 연결을 공격하는 것입니다. 

 

4) 릭터 공격

공격자는 ICPM 패킷을 보내 대상 시스템의 네트워크를 포화시킵니다. 

 

2. 디도스 공격 예방방법

1) 트래픽 필터링

네트워크 장비를 사용하여 악의적인 트래픽을 식별하고 차단할 수 있습니다.

 

2) 부하 분산

서비스를 제공하는 여러 서버에 트래픽을 분산시켜 공격에 대비할 수 있습니다.

 

3) 자원 확장

클라우드 기반의 서비를 활용하여 필요할 때 자원을 확장하는 방식으로 공격에 대비합니다. 

 

4) 보안강화 

웹 방화벽과 같은 보안 설루션을 사용하여 공격에 대비합니다. 네트워크 및 시스템 상태를 항시 모니터링하여 공격 감지 시 즉각 적절한 대응을 취하여 대비할 수 있습니다. 

 

3. 디도스 공격 국가별 피해사례 

1) 미국

2016년 10월 미국 동부 지역의 인터넷 서비스 제공업체인 dyn에 대규모 디도스 공격이 발생했습니다. 이 공격은 수백만 개의 IP주소를 이용하여 Dyn의 DNS서버를 공격하여 많은 인터넷 서비스에 접근 불능을 발생시켰습니다. 공격의 목표는 소셜미디어, 음악 스트리밍, 전자상거래 웹사이트 등 대형 기업 위주였습니다. 

 

2) 영국

2015년 12월 영국의 홍보 대행사 Linode는 디도스 공격이 발생해 온라인 상점과 웹 호스팅 서비스 중단 문제를 겪었습니다. 공격은 약 30시간 동안 지속 되었고, 수천 명의 고객이 불편을 겪었습니다. 

 

3) 러시아 

2016년 12월 러시아의 여러 은행들이 디도스 공격을 당했습니다. 은행들의 온라인 서비스를 마비시키고 ATM기계의 작동을 방해하는 공격이었습니다. 금융시스템에 가해진 공격으로 안전성과 공공안전에 심각한 위협을 안겨 이르 켰습니다. 

 

4) 한국

2019년 6월 대한민국에도 디도스 공격이 발생합니다. 국내 은행 및 금융기관, 인터넷 서비스 제공 업체에 대한 대규모 디도스 공격이었습니다. 이 공격은 주로 은행들의 온라인 서비스를 마비시켰고 사용자들의 인터넷 이용을 방해했습니다. 

 

디도스 공격은 세계적으로 발생했으며, 여러 산업분야, 기업, 정부, 개인에게 심각 영향을 미칠 수 있기 때문에 공격 예방법을 충분히 적용하여야 할 것입니다.