#닥치코패쓰 한글 읽을 줄 알면보세요 ㅡ
특정 페이지만 열리지 않는 것이 DDoS 공격인가?
(1)결론부터 말씀드리면 DDoS 공격이 맞다.
(2)DDoS 전문가인 제 견해는 정확히 L7 보안장비인 웹방화벽의 자동 필터기능의 약점을 이용한 공격이다.
(3)좀비 PC가 선관위 웹페이지에 정상적으로 접속을 하고 투표소 위치에 요청에 대해 반복적으로 수백 수천 건의 정요요청을 보내면
(4)웹방화벽에 설정된 반복 쿼리에 대한 필터가 자동으로 만들어지고 WAS와 DB서버의 부하를 줄이기 위해 같은 형식의 쿼리 요청 차단하게 된다.
(5)그 결과, 검색 결과 페이지를 요청하는 정보가 WAS에 도달하지 않아 투표소 결과 페이지를 제공하지 못하는 것이다.
(6)DDoS는 분산 서비스 거부 공격을 통칭하는 용어이다.현재 미국 NIST에서는 DDoS의 분류를 소모성(Attrition)공격으로 분류한다.*< Attrition*: An attack that employs brute force methods to compromise, degrade, or destroy systems, networks, or services (e.g., a DDoS intended to impair or deny access to a service or application; a brute force attack against an authentication mechanism, such as passwords, captchas, or digital signatures).
(7)DDoS의 공격은 서버 마비 뿐만 아니라, 시스템 가용성에 대한 전반적인 부분을 다루고 있다.
(8)실제 DDoS 방어를 해본 사람이면, 이러한 문제가 쟁점화 되지 않는다. 왜냐하면,
(9)DDoS 공격자 입장에서는 가장 적은 노력으로 가장 큰 효과를 내려고 한다. 그리고 공격 중에 DDoS 방어에 따라 시시각각 공격의 양상을 바꾸어서 소기의 목적을 달성한다.
(10)DDoS 방어자 입장에서는 보안장비간의 설정충돌(이율배반)상태가 계속 발생할 수 밖에 없다. 공격의 양상에 따라서 계속적으로 방어 설정을 바꾸어야만 한다. DDoS 공격의 특징이 그러하다. 정상 사용자와 좀비의 공격을 구별할 방법을 기술적으로는 개별 개체가 과도한가 아닌가를 판단 할 수 밖에 없으며 과도하다는 정도를 주관적으로 판단해야 할 경우가 많이 발생한다.
(11)일반인이 생각할때, DDoS 장비가 있으니 DDoS를 방어하고, 침입차단 장비가 있으니 해킹이 방지되고, 웹방화벽이 있으니 웹은 안전하다고 판단 할 것이나, 이런식으로 말하는 자체가 보안의 기초만 알고 실제 보안 세계를 알지 못하는 사람들의 발상이다.
 

Reply · Report Post