분산형 서비스 거부(DDoS) 공격은 특정 서버, 서비스, 네트워크 또는 블록체인으로의 정상적인 트래픽 흐름을 방해하려는 의도적인 시도입니다. 이러한 방해는 과도한 양의 인터넷 트래픽으로 목표 또는 관련 인프라를 압도하여 달성됩니다. 특정 컴퓨터에서 DDoS 공격이 시작되면 동일한 네트워크 내의 다른 시스템으로 빠르게 전파되어 심각한 시스템 오류가 발생할 수 있습니다. ^[1][2]

개요

서비스 거부 공격은 컴퓨터 또는 네트워크에 대한 접근을 제한하거나 차단하여 권한이 있는 사용자가 사용하지 못하도록 하는 사이버 공격의 한 유형입니다. 서비스 거부(DoS) 공격은 해커가 컴퓨터 기반 서비스의 정상적인 기능을 방해하는 데 널리 사용됩니다. 분산된 접근 방식은 이러한 공격을 실행하는 데 매우 효과적인 것으로 간주됩니다. ^[3]

분산형 서비스 거부(DDoS) 공격은 널리 퍼져있는 유형의 악성 코드 공격입니다. DDoS 공격을 실행하기 위해 해커는 네트워크, 분산형 애플리케이션 또는 서비스에 악성 코드를 주입하고 트랜잭션으로 과부하를 줍니다. ^[3][4]

암호화폐 거래소는 인기가 높아짐에 따라 DDoS 공격이 증가하고 있습니다. 2020년부터 여러 주요 암호화폐 거래소에서 여러 차례 DDoS 공격 시도가 발생하여 서비스가 장시간 중단되었습니다. ^[3]

봇넷

봇넷은 분산형 서비스 거부(DDoS) 공격을 실행하는 주요 방법입니다. 이 시나리오에서 공격자는 컴퓨터 또는 장치에 대한 무단 액세스 권한을 얻고 일반적으로 봇이라고 하는 악성 코드를 설치합니다. 이러한 손상된 장치는 집합적으로 봇넷이라고 하는 네트워크를 형성합니다. 그런 다음 공격자는 봇넷에 명령하여 대상 서버와 장치에 과도한 양의 연결 요청을 쏟아 부어 효과적으로 처리할 수 있는 용량을 초과하도록 합니다. ^[2][4][5]

DDoS 공격의 유형

애플리케이션 계층 공격

이러한 공격은 애플리케이션이나 서비스의 특정 측면을 압도하도록 설계되었습니다. 적은 수의 공격 시스템이 낮은 트래픽 속도를 생성하더라도 성공할 수 있으므로 탐지 및 방지가 어렵습니다. ^[1]

프로토콜/TCP 연결 공격

이러한 공격은 로드 밸런서, 방화벽 및 애플리케이션 서버와 같은 인프라 장치에 대한 모든 접근 가능한 연결을 고갈시키는 것을 목표로 합니다. 많은 수의 연결에 대한 상태를 관리하도록 장비된 장치조차도 이러한 공격으로 무력화될 수 있습니다. ^[1][5]

볼륨 공격

이러한 공격은 대상 네트워크/서비스 내부 또는 대상 네트워크/서비스와 인터넷의 나머지 부분 사이의 대역폭을 소모하려고 시도합니다. 이러한 공격은 단순히 혼잡을 유발하는 것입니다. ^[1][2]

DDoS 공격의 예

Dyn 공격

가장 큰 DDoS 공격 중 일부는 온라인 서비스를 제공하는 회사를 대상으로 이루어졌습니다. Dyn은 DNS 제공업체이자 등록 기관으로, 웹사이트를 보유한 개인 및 회사의 도메인 이름을 보유하고 등록합니다. 2016년 10월 Dyn은 Mirai 봇넷의 공격을 받았습니다. Dyn의 영향을 받은 고객에는 Netflix, PayPal, Amazon, Visa 및 The New York Times가 포함됩니다. Marai 봇넷은 스마트 TV, 프린터, 카메라 등 생각할 수 있는 거의 모든 IoT 장치로 구성된 사물 인터넷(IoT) 군대를 사용하여 Dyn 서버를 과부하시켰습니다. Dyn은 하루 만에 공격을 해결했습니다. ^[6]

GitHub 공격

2018년 2월 해커들은 Memcached라는 캐싱 시스템을 사용하여 초당 1.3테라비트(Tbps)의 정보를 GitHub 서버로 수동으로 전송할 기회를 포착했습니다. 즉, 해커는 기존의 좀비 봇 군대를 사용하지 않았습니다. Memcached 서버를 통해 해커는 공격을 50,000배 증폭할 수 있었습니다. 공격 시작 10분 만에 경고가 발생했고 보호 서비스는 DDoS 공격이 통제 불능 상태가 되기 전에 중지했습니다. ^[6]

AWS 공격

2020년 2월 Amazon Web Services(AWS)가 공격을 받아 서버에 최대 2.3Tbps의 트래픽이 유입되었습니다. 해커는 Connection-less Lightweight Directory Access Protocol(CLDAP) 서버의 사용자 디렉토리를 하이재킹하여 엄청난 양의 정보로 AWS 서버를 범람시켰습니다. Amazon은 사용자에게 보안 위험이 되기 전에 공격을 완화할 수 있었습니다. 당시 AWS에 대한 공격은 지금까지 발생한 가장 큰 DDoS 공격이었습니다. ^[6]

EXMO 거래소

2021년 2월 EXMO 암호화폐 거래소는 운영을 거의 5시간 동안 중단시킨 DDoS 공격을 경험했습니다. ^[1]

Solana

2022년 2월 Solana 네트워크는 DDoS 공격을 받아 약 4시간 동안 다운되었습니다. Solana.Status는 해당 기간 동안 네트워크가 100% 가동 시간으로 완전한 기능을 회복했다고 밝혔습니다. ^[1]

Arbitrum One

Arbitrum One은 시퀀서를 압도하는 트랜잭션 범람을 경험하여 약 45분 동안 일시적으로 사용할 수 없게 되었습니다. 이 기간 동안 들어오는 트랜잭션은 대기열에 있었지만 시퀀서가 오프라인 상태이기 때문에 새로운 트랜잭션을 수락하거나 블록체인에 추가할 수 없었습니다. ^[1]

DDoS 공격을 방지하는 방법

DDoS 공격에 대한 주요 방어는 노드에 충분한 저장 용량, 컴퓨팅 성능 및 네트워크 대역폭을 확보하고 코드에 안전 장치를 포함하는 것입니다. 일반적으로 블록체인 네트워크가 분산될수록 DDoS 공격에 대한 저항력이 높아집니다.