Tip:
Highlight text to annotate it
X
사이언스 아메리컨 즉석지식인
이것은 언제든지 일어날수 있는 일입니다
인터넷을 통해 물건을 구입하려 하거나
고지서 요금을 납부하려할 때
웹사이트가 열리지 않는 경우가 있지요
웹사이트가 기술적 장애일 수도 있지만 흉악한 원인이 있을 수도 있지요
웹사이트가 공격받은 것일 수 있읍니다
웹사이트를 무력화 시키는 가장 흔한 방법은
서버에 혼잡한 정보를 쇄도시켜서
제대로 처리하지 못하게 하는 것이지요
이것을 서비스거부(DOS)공격이라고 하며
웹사이트를 느려지게 하거나
운영자가 공격이 멈출때까지 웹사이트를 닫도록 만듭니다
쉽게 말해서, 웹사이트를 공항이라고 간주합시다
항공기가 착륙을 요구하는 교신을 하게 되는데요
착륙하려는 항공기가 증가하면 공항은 활주로을 추가적으로 확보하게 되지요
이처럼, 서버도 웹사이트로의 추가 접근을 제공할수 있습니다
서비스거부(DOS)공격은 한 번에 많은 항공기가 동시에 착륙을 원하는 것과 같으며
이것은 공격자가 만들어낸 혼잡함을 야기하는
가짜 비행기같은 것 입니다
이렇게되면 항공관제사는 공항을 닫고 항공기들을 다른곳으로 우회시켜야 된다는 것을 뜻하지요
가짜 항공기 뿐만 아니라 적법한 여행객들도 접근할 수 없습니다
그렇게 아주 단순하지만은 않치만요
서비스거부(DOS) 공격은 여러가지 종류가 있는데요
만일, 트래픽이 여러곳에서 온다면 분산서비스거부(디도스) 공격입니다
이런 공격은 인터넷에 연결된 악성소프트웨어에
감염된 좀비컴퓨터나 기타 장치들로부터 나옵니다
공격자는 수천 혹은 수만의 장치들을 통제하여 감염된 네트워크를 만들게 됩니다
또 다른 공격양상은 한번에 두곳의 웹사이트를 공격하는 것입니다
공격자는 조작된 ip주소를 가지고 웹사이트를 공격합니다
공격당한 '웹사이트1'는 에러메세지를 내보는데
공격자의 컴퓨터로 보내지는 대신에
공격자가 도용한 ip를 가진 '웹사이트2' 로
보내지게되어 '웹사이트2'도 공격당하게 되지요
공격자는 힘들이지 않은채로 말이죠
서비스거부 공격은 막기가 어렵지만, 데이터를 여러장소에 백업하여
공격의 충격을 줄일 수는 있습니다
만약 서버가 공격받는다 할지라도
각기 다른 장소에서 작동을 지속할 수 있기에
우리는 안심할수 있지요
사이언스 아메리컨 지식인의 래리 그린마이어였습니다 역:신동철