989. 서비스 거부 공격 (DoS/DDoS) - 대역폭 고갈 자원 마비 서버 트래픽 융단 폭격 봇넷 좀비 PC 분산 공격 증폭 반사 공격 DRDoS 방어망 차단 원리

핵심 인사이트 (3줄 요약)

  • DoS/DDoS의 본질: 서버의 데이터를 훔치는 것이 아니라, 감당할 수 없는 쓰레기 트래픽을 쏟아부어 정상적인 서비스 제공을 마비시키는 '영업 방해' 공격입니다.
  • 공격의 진화 (DoS ➔ DDoS ➔ DRDoS): 단일 해커(DoS)에서 다수의 좀비 PC(DDoS)로, 더 나아가 정상 서버를 속여 트래픽을 증폭 및 반사시키는 형태(DRDoS)로 발전했습니다.
  • DRDoS (분산 반사 증폭 공격): 공격자가 출발지 IP를 피해자 IP로 위조(Spoofing)하여 정상 서버에 요청을 보내면, 정상 서버들이 피해자에게 거대한 응답을 쏟아내는 치명적인 공격 방식입니다.

Ⅰ. DoS (Denial of Service) 공격의 개념

해커가 시스템의 데이터를 훔치거나 파괴하는 것이 목적이 아닙니다. 대상 서버(웹사이트)나 네트워크 대역폭에 감당할 수 없는 대량의 쓰레기 트래픽을 쏟아부어, 시스템 자원(CPU, 메모리, 랜선 용량)을 100% 고갈시킴으로써 '정상적인 사용자'가 해당 서비스에 접속하지 못하게 영업을 마비시키는 묻지 마 깽판(서비스 거부) 공격입니다.

📢 섹션 요약 비유: DoS(서비스 거부) 공격은 떡볶이집(서버) 문 앞에서 '진상 손님 1명'이 계속 침을 뱉으며 장사를 방해하는 것입니다. 경찰(방화벽)이 그놈 1명만 수갑 채우면 끝납니다.

Ⅱ. 진화하는 폭격의 스케일: DoS ➔ DDoS ➔ DRDoS 🌟

1. DoS (1:1 단일 공격)

  • 해커의 컴퓨터 1대가 타겟 서버로 패킷을 던집니다.
  • 타겟 서버의 규모가 크면 피해가 미미하며, 해커의 IP 1개만 방화벽으로 차단(IP Block)하면 방어가 매우 쉽습니다.

2. DDoS (분산 서비스 거부 공격, Distributed DoS) 🌟 핵심 🌟

  • 해커가 전 세계 100만 대의 컴퓨터에 악성코드를 심어 **'좀비 PC 부대(봇넷, Botnet)'**를 만듭니다.
  • 해커가 사령부(C&C 서버)에서 명령을 내리면, 100만 대의 좀비 PC가 동시에 타겟 서버로 트래픽을 던집니다.
  • 방어의 지옥: 공격 IP가 정상적인 가정집이나 PC방이므로 일괄 차단이 어려우며, 방치할 경우 엄청난 대역폭 고갈로 통신망 자체가 마비될 수 있습니다.

3. DRDoS (반사 증폭 공격, Distributed Reflection DoS) 🌟 극악의 꼼수 🌟

디도스의 궁극적 진화 형태입니다. 공격을 튕겨(반사) 데미지를 수십~수백 배(증폭)로 뻥튀기합니다.

  • 해커는 좀비 PC를 이용해 정상적인 DNS, NTP 서버 등에게 작은 크기의 질문(요청) 패킷을 보냅니다.
  • IP 스푸핑(Spoofing): 이때 요청 패킷의 출발지 IP를 해커의 IP가 아닌 '타겟 피해자의 IP'로 위조합니다.
  • 반사 및 증폭 (Reflection & Amplification): 정상 서버들은 위조된 타겟 IP로 원래 요청보다 훨씬 큰(증폭된) 응답 패킷을 일제히 보냅니다(반사).
  • 해커는 적은 노력으로 막대한 피해를 입히며, 공격을 쏟아내는 주체가 정상 서버들이라 추적과 방어가 극히 어렵습니다.

📢 섹션 요약 비유: DDoS(디도스)는 최면 가스로 동네 사람 10만 명을 '좀비'로 만들어 떡볶이집으로 돌진시키는 재앙입니다. 이를 더 악랄하게 만든 DRDoS(증폭 반사 공격)는, 범죄자가 전국의 피자집 10만 곳에 전화를 걸어 "피자 100판씩 배달해주세요"라고 주문하면서 배달 주소를 '떡볶이집'으로 속이는(IP 위조) 짓입니다. 범인은 숨어있고, 피자 배달원(정상 서버)들이 떡볶이집을 쑥대밭으로 만듭니다.

Ⅲ. 대표적인 공격 기법들 (시험 단골)

  • 대역폭 고갈형: 무식하게 쓰레기 패킷을 보내 네트워크 대역폭(랜선)을 꽉 막히게 만듭니다.
    • UDP Flooding, ICMP Flooding(핑 폭격)
    • Smurf 공격(브로드캐스트 위조 폭격)
  • 시스템 자원 고갈형: 서버의 연결 자원이나 메모리를 고갈시켜 뇌정지를 일으킵니다.
    • SYN Flooding: 가짜 연결 요청(SYN)만 수만 번 던지고 응답하지 않아 서버의 대기 큐(빈방)를 꽉 채워 마비시킵니다.

📢 섹션 요약 비유: 대역폭 고갈형은 떡볶이집 앞 골목길에 쓰레기차 수천 대를 세워둬서 아무도 못 들어오게 길을 막는 것이고, 시스템 자원 고갈형은 떡볶이집 테이블에 가짜 마네킹 손님을 가득 앉혀둬서 진짜 손님이 앉을 자리가 없게 만드는 고도의 진상 짓입니다.

┌─────────────────────────────────────────────────────────┐
│              [ DRDoS (분산 반사 증폭 공격) 개념도 ]             │
├─────────────────────────────────────────────────────────┤
│                                                         │
│  [해커/봇넷]                                              │
│      │                                                  │
│      │ 1. 작은 요청 패킷 발송 (1KB)                       │
│      │    (출발지 IP = 타겟 서버 IP로 위조!)              │
│      ▼                                                  │
│  [정상 서버들 (DNS, NTP 등)] ◀─ (공격에 이용당하는 반사체)      │
│      │                                                  │
│      │ 2. 거대한 응답 패킷 반사 (100KB)                   │
│      │    (위조된 출발지인 타겟 서버로 발송)                │
│      ▼                                                  │
│  [타겟 서버 (피해자)] ◀─── (증폭된 트래픽 융단 폭격 💥)        │
│                                                         │
└─────────────────────────────────────────────────────────┘

👶 어린이를 위한 3줄 비유 설명

  1. DoS 공격: 나쁜 사람이 장난전화를 계속 걸어서 진짜 손님이 가게에 전화를 못 걸게 만드는 거예요.
  2. DDoS 공격: 나쁜 사람이 친구 1만 명을 시켜서 동시에 장난전화를 걸게 하는 아주 무서운 괴롭힘이에요.
  3. DRDoS 공격: 나쁜 사람이 중국집 100곳에 피자 100판씩 주문하면서 배달 주소를 우리 집으로 속여서, 우리 집 앞에 피자 배달 오토바이가 꽉 차서 문을 못 열게 만드는 최고의 나쁜 짓이에요!