[보안_GPT] DDoS란?

🔥 1. DDoS란?

정의:
DDoS는 여러 대의 공격자가 동시에 특정 서버, 서비스, 네트워크에 대량 트래픽을 보내 정상적인 서비스 제공을 방해하는 공격이야.

즉:

👉 “많은 컴퓨터를 동원해 서버를 과부하 시켜, 정상 사용자가 서비스를 이용하지 못하게 만드는 공격”

• 단순 DoS(서비스 거부 공격)와 달리 여러 위치에서 동시 공격
• 기업, 금융, 쇼핑몰, 게임 서버 등 인터넷 서비스가 중요한 곳에서 주요 위협

---

🔹 2. DDoS vs DoS

구분DoSDDoS

공격자	1대 컴퓨터	여러 대 컴퓨터(봇넷)
트래픽 규모	상대적으로 작음	매우 큼, 글로벌 공격 가능
탐지	상대적으로 쉬움	탐지 어려움, IP 분산
피해	제한적	심각한 서비스 중단

---

🔹 3. DDoS 공격 방식

1️⃣ 트래픽 과부하 공격 (Volumetric Attack)

• 대량 패킷으로 네트워크 용량 소모
• 예: UDP Flood, ICMP Flood, DNS Amplification

2️⃣ 서비스 자원 고갈 공격 (Resource Exhaustion Attack)

• 서버 CPU, 메모리, 연결 수 고갈
• 예: HTTP GET Flood, Slowloris

3️⃣ 프로토콜 공격 (Protocol Attack)

• TCP/IP 프로토콜 취약점 악용
• 예: SYN Flood, Ping of Death

---

🔹 4. 공격 발생 원인

• 정치적/사회적 목적(해킹 단체, 해커 그룹)
• 경쟁사 공격
• 금전적 목적(랜섬 DDoS, 협박)
• 봇넷 악용(악성코드 감염 컴퓨터 대량 동원)

---

🔹 5. DDoS 피해

• 웹사이트/서비스 다운 → 매출 손실
• 서버/네트워크 과부하 → 장비 손상 가능
• 고객 신뢰도 하락
• 보안 대응 비용 증가

---

🔹 6. DDoS 방어 방법

1️⃣ 방화벽 / IPS / WAF 적용

• 공격 패턴 차단, 비정상 트래픽 필터링

2️⃣ 트래픽 필터링 / Rate Limiting

• 초당 요청 수 제한, 비정상 IP 차단

3️⃣ CDN / 클라우드 DDoS 방어 서비스

• Akamai, Cloudflare, AWS Shield 등
• 글로벌 분산 서버로 트래픽 흡수

4️⃣ 네트워크 분산 / 스케일링

• 서버 부하 분산 → 서비스 지속

5️⃣ 모니터링 및 알람

• 비정상 트래픽 즉시 탐지 → 대응

---

🎯 한 문장 요약

DDoS = 여러 컴퓨터에서 동시에 대량 트래픽을 보내 서버나 서비스를 마비시키는 공격으로, 방화벽, IPS, WAF, CDN, 트래픽 모니터링 등으로 방어해야 한다.