✅ 1. DDoS (Distributed Denial of Service, 분산 서비스 거부 공격)
📌 개념
- 여러 대의 컴퓨터(좀비 PC)를 동시에 이용해 특정 서버나 네트워크를 공격하는 방식이다.
- 정상 사용자도 접근하지 못할 만큼 트래픽을 폭주시켜 서버를 마비시킨다.
📦 실생활 비유
“버스에 수백 명이 가짜로 줄 서 있어서, 진짜 승객이 못 타는 상황”
- 혼자 장난치는 게 아니라, 무리 지어서 한꺼번에 몰려오는 공격이다.
🔧 공격 방식
- 감염된 좀비 PC(봇넷)를 이용해 피해 서버에 요청 폭탄을 보낸다.
- 서버는 정상 요청인지 구분 못 하고 응답하려다 리소스를 모두 소모하게 된다.
🛡️ 대응 방법
| ✅ 웹방화벽 |
트래픽 이상 감지 후 자동 차단 |
| ✅ CDN |
여러 서버로 분산시켜 부하 완화 |
| ✅ 공격 IP 차단 |
블랙리스트, Geo IP 필터링 등 사용 |
✅ 2. DRDoS (Distributed Reflection DoS, 분산 반사형 서비스 거부 공격)
📌 개념
- DDoS와 유사하지만, 중간에 ‘반사경’ 같은 서버를 거쳐 공격하는 방식이다.
- 공격자가 출발지 IP를 피해자 IP로 **위조(스푸핑)**해서,
제3의 서버(반사자)가 피해자에게 응답 폭탄을 보내게 만든다.
📦 실생활 비유
"다른 사람 이름으로 단체방에 ‘전화해달라’고 올려서,
수많은 사람들이 피해자에게 전화를 거는 상황"
- 공격자는 직접 공격하지 않고, 남들을 조종해서 공격하게 만든다.
🔧 공격 방식
- 공격자는 DNS, NTP, Memcached 같은 공공 서비스 서버에 요청을 보냄.
- 출발지 IP를 피해자의 주소로 위조함.
- 반사 서버가 피해자에게 응답 → 폭주 트래픽이 피해자에게 집중됨.
🛡️ 대응 방법
| ✅ 스푸핑 차단 |
Ingress Filtering (IP 위조 차단) 적용 |
| ✅ 반사 서버 차단 |
응답이 과도한 공개 서버 탐지 및 차단 |
| ✅ 요청 제한 |
DNS/NTP 서버에 응답 속도 제한 적용 |