분산 서비스 거부(DDoS) 공격은 특정 서버, 서비스, 네트워크 또는 블록체인으로 향하는 일반적인 트래픽 흐름을 방해하려는 의도적인 노력입니다. 이러한 방해는 대상 또는 관련 인프라를 과도한 양의 인터넷 트래픽으로 압도함으로써 달성됩니다. 특정 컴퓨터에서 DDoS 공격이 시작되면 동일한 네트워크 내의 다른 시스템으로 빠르게 전파되어 심각한 시스템 오류를 초래할 수 있습니다. ^[1][2]

개요

서비스 거부 공격은 컴퓨터 또는 네트워크에 대한 액세스를 제한하거나 차단하여 권한 있는 사용자가 이를 사용하지 못하도록 하는 것을 목표로 하는 사이버 공격 유형입니다. 서비스 거부(DoS) 공격은 해커가 컴퓨터 기반 서비스의 정상적인 기능을 방해하기 위해 널리 사용합니다. 분산된 접근 방식은 이러한 공격을 실행하는 데 매우 효과적인 것으로 간주됩니다. ^[3]

분산 서비스 거부(DDoS) 공격은 널리 퍼진 유형의 멀웨어 공격입니다. DDoS 공격을 실행하기 위해 해커는 멀웨어를 네트워크, 탈중앙화 애플리케이션 또는 서비스에 주입하고 트랜잭션으로 과부하를 줍니다. ^[3][4]

암호화폐 거래소는 인기가 급증함에 따라 DDoS 공격이 증가하는 추세에 직면해 있습니다. 2020년부터 여러 주요 암호화폐 거래소가 여러 차례의 DDoS 공격 시도에 직면하여 서비스가 장기간 중단되었습니다. ^[3]

봇넷

봇넷은 분산 서비스 거부(DDoS) 공격을 실행하는 주요 방법으로 사용됩니다. 이 시나리오에서 공격자는 컴퓨터 또는 장치에 대한 무단 액세스 권한을 얻고 일반적으로 봇이라고 하는 악성 코드를 설치합니다. 이러한 손상된 장치는 집합적으로 봇넷으로 알려진 네트워크를 형성합니다. 그런 다음 공격자는 봇넷에 대상 서버 및 장치를 과도한 양의 연결 요청으로 넘치게 하여 효과적으로 처리할 수 있는 용량을 초과하도록 명령합니다.^[2][4][5]

DDoS 공격 유형

애플리케이션 계층 공격

이러한 공격은 애플리케이션 또는 서비스의 특정 측면을 압도하도록 설계되었습니다. 공격하는 장치의 수가 적고 트래픽 속도가 낮더라도 성공할 수 있으므로 탐지하고 대응하기가 어렵습니다.^[1]

프로토콜/TCP 연결 공격

이러한 공격은 로드 밸런서, 방화벽 및 애플리케이션 서버와 같은 인프라 장치에 대한 모든 액세스 가능한 연결을 소모하는 것을 목표로 합니다. 많은 수의 연결에 대한 상태를 관리할 수 있는 장치조차도 이러한 공격으로 인해 무력화될 수 있습니다.^[1][5]

볼륨 공격

이러한 공격은 대상 네트워크/서비스 내 또는 대상 네트워크/서비스와 나머지 인터넷 간의 대역폭을 소모하려고 시도합니다. 이러한 공격은 단순히 혼잡을 유발하는 것입니다.^[1][2]

DDoS 공격의 예

Dyn 공격

가장 큰 DDoS 공격 중 일부는 온라인 서비스를 제공하는 회사에 대한 공격이었습니다. Dyn은 DNS 제공업체이자 등록 기관으로, 웹사이트가 있는 개인 및 회사의 도메인 이름을 보유하고 등록합니다. 2016년 10월 Dyn은 Mirai 봇넷의 공격을 받았습니다. Dyn의 영향을 받은 고객으로는 Netflix, PayPal, Amazon, Visa 및 The New York Times가 있습니다. Marai 봇넷은 스마트 TV, 프린터, 카메라 등 생각할 수 있는 거의 모든 IoT 장치로 구성된 사물 인터넷(IoT) 군대를 사용하여 Dyn 서버에 과부하를 걸었습니다. Dyn은 하루 만에 공격을 해결했습니다.^[6]

GitHub 공격

2018년 2월 해커는 Memcached라는 캐싱 시스템을 사용하여 초당 1.3테라비트(Tbps)의 정보를 GitHub 서버로 수동으로 보내는 기회를 포착했습니다. 즉, 해커는 기존의 좀비 봇 군대를 사용하지 않았습니다. Memcached 서버를 통해 해커는 공격을 50,000배 증폭할 수 있었습니다. 공격 시작 후 10분 이내에 경고가 트리거되었고 보호 서비스는 DDoS 공격이 통제 불능 상태가 되기 전에 중단했습니다.^[6]

AWS 공격

2020년 2월 Amazon Web Services(AWS)가 공격을 받아 서버에 최대 2.3Tbps가 유입되는 것을 확인했습니다. 해커는 CLDAP(Connection-less Lightweight Directory Access Protocol) 서버의 사용자 디렉터리를 하이재킹하여 AWS 서버에 막대한 양의 정보를 쏟아부었습니다. Amazon은 사용자에게 보안 위험이 되기 전에 공격을 완화할 수 있었습니다. 당시 AWS에 대한 공격은 현재까지 가장 큰 DDoS 공격이었습니다.^[6]

EXMO 거래소

2021년 2월 EXMO 암호화폐 거래소는 DDoS 공격을 받아 거의 5시간 동안 운영이 중단되었습니다.^[1]

솔라나

2022년 2월 솔라나 네트워크는 DDoS 공격을 받아 약 4시간 동안 가동 중단되었습니다. Solana.Status는 해당 기간 동안 네트워크가 100% 가동 시간으로 완전한 기능을 회복했다고 밝혔습니다.^[1]

Arbitrum One

Arbitrum One은 시퀀서를 압도하는 트랜잭션 홍수를 겪어 약 45분 동안 일시적으로 사용할 수 없게 되었습니다. 이 기간 동안 들어오는 트랜잭션은 대기열에 추가되었지만 시퀀서의 오프라인 상태로 인해 새로운 트랜잭션을 수락하거나 블록체인에 추가할 수 없었습니다.^[1]

DDoS 공격을 방지하는 방법

DDoS 공격에 대한 주요 방어책은 노드가 충분한 스토리지, 컴퓨팅 성능 및 네트워크 대역폭을 확보하고 코드에 안전 장치를 포함하는 것입니다. 일반적으로 블록체인 네트워크가 더 탈중앙화될수록 DDOS 공격에 더 강합니다.