DoS/DDoS 공격 유형 상세

DoS/DDoS 공격 유형 상세

서비스 거부(Denial of Service) 공격의 세부 유형으로 다양한 계층과 방식으로 시스템 가용성을 침해하는 공격 기법

특징: L3/L4/L7 다계층 공격, 적은 자원으로 큰 피해(비대칭), 봇넷/증폭 활용

L7 공격: Slowloris(불완전 HTTP 헤더 천천히 전송/연결 슬롯 점유), RUDY(POST 본문 극히 느리게 전송), HULK(매 요청 고유 URL/캐시 우회), HashDoS(해시 충돌 유발/O(n^2) 퇴화)

L3/L4 공격: SYN Flood(대량 SYN 패킷/Half-Open 연결 고갈), LAND Attack(출발지=목적지 IP/무한 루프), Smurf Attack(ICMP 브로드캐스트/증폭 반사), Teardrop(IP 단편화 오프셋 조작/재조립 크래시), UDP Flood(대량 UDP 패킷)

특수 공격: PDoS(Permanent DoS/펌웨어 변조/영구 불능), DNS Amplification(증폭 반사/작은 요청→큰 응답)

대응: L7(연결 타임아웃/Rate Limiting/CAPTCHA), L3/L4(방화벽 필터링/Blackhole Routing/SYN Cookie), 공통(DDoS 방어 서비스/CDN/Anycast/Scrubbing Center)

적용사례: 웹사이트 마비, 게임 서버 공격, 핵티비즘, 랜섬DDoS

비교: Volumetric(대역폭 소진/Smurf/UDP Flood) vs Protocol(프로토콜 취약점/SYN Flood/LAND) vs Application(앱 레이어/Slowloris/HULK)

연관: DDoS, 방화벽, IDS/IPS, CDN, WAF, 가용성