기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
서비스 거부 공격 소개
DoS (DoS) 공격 또는 이벤트는 웹 사이트 또는 애플리케이션에 네트워크 트래픽이 폭주하는 등 사용자가 웹 사이트 또는 애플리케이션을 사용할 수 없게 만들려는 의도적인 시도입니다. 공격자는 많은 양의 네트워크 대역폭을 소비하거나 다른 시스템 리소스를 묶어 합법적인 사용자의 액세스를 방해하는 다양한 기법을 사용합니다. 가장 간단한 형태는 다음 그림과 같이 고독한 공격자가 단일 소스를 사용하여 표적에 대한 DoS 공격을 수행하는 것입니다.
DoS 공격을 나타내는 다이어그램
분산 서비스 거부 (DDoS) 공격에서 공격자는 여러 소스를 사용하여 표적에 대한 공격을 조직합니다. 이러한 소스에는 멀웨어에 감염된 컴퓨터, 라우터, IoT 장치 및 기타 엔드포인트의 분산된 그룹이 포함될 수 있습니다. 다음 그림은 공격에 가담하여 대량의 패킷 또는 요청을 생성하여 대상을 압도하는 손상된 호스트의 네트워크를 보여줍니다.
공격을 묘사한 다이어그램 DDoS
오픈 시스템 상호 연결 (OSI) 모델에는 7개의 계층이 있으며 다음 표에 설명되어 있습니다. DDoS공격은 계층 3, 4, 6, 7에서 가장 흔합니다.
-
계층 3 및 4 공격은 OSI 모델의 네트워크 및 전송 계층에 해당합니다. 이 백서에서는 이러한 공격을 AWS 총칭하여 인프라 계층 공격이라고 합니다.
-
계층 6 및 7 공격은 모델의 프레젠테이션 및 애플리케이션 계층에 OSI 해당합니다. 이 백서에서는 이러한 공격을 애플리케이션 계층 공격으로 통합하여 다룹니다.
이 백서에서는 다음 섹션에서 이러한 공격 유형에 대해 설명합니다.
표 1 — 모델 OSI
| # | 계층 |
단위 |
설명 |
벡터 예제 |
|---|---|---|---|---|
| 7 | 애플리케이션 |
데이터 |
애플리케이션으로의 네트워크 프로세스 |
HTTP플러드, DNS 쿼리 플러드 |
| 6 | 표시 |
데이터 |
데이터 표현 및 암호화 |
전송 계층 보안 (TLS) 남용 |
| 5 | 세션 |
데이터 |
호스트 간 통신 |
N/A |
| 4 | 운송 |
세그먼트 |
E nd-to-end 연결 및 안정성 |
플러드 동기화 (SYN) |
| 3 | 네트워크 |
패킷 |
경로 결정 및 논리적 주소 지정 |
사용자 데이터그램 프로토콜 (UDP) 리플렉션 공격 |
| 2 | 데이터 링크 |
Frames(프레임) |
물리적 주소 지정 |
N/A |
| 1 | 물리적 |
비트 |
미디어, 신호 및 바이너리 전송 |
N/A |
