디도스 (DDoS)

디도스 (DDoS)는 (Distributo Denial Of Service Attack) 컴퓨터기능을 마비 시키고 파괴하는 컴퓨터 바이러스가 아니고 컴퓨터 서버로 가상으로 대량의 접속(트래픽)을 일으켜 시스템 다운 시키거나 마비시켜 정상 사용자들의 접속을 방해 한다. 일종의 인터넷을 연결하여 컴퓨터 서버를 공격하는 분산 서비스 거부를 뜻한다. 

초기에는 소규모 사이트가 공격 대상이었지만 현재는 대상이 넓어져 포털, 관공서, 쇼핑몰, 일반사이트, DNS등 서버의 종류를 불문하고 공격대상이 되고 있다. 공격 목적은 경쟁업체 사주의 의한 경우도 있고 해커들의 자기 과시용으로  하기도 하고, 크래커들이 협박을 통해 금전적 이득을 취하려고 하기도 한다. 디도스 (DDoS)의 공격을  방어 하기가 힘든 것은 일반적인 통신환경에서 고객을 가장해 침임을 하기 때문에 초기 대응이 쉽지 않다. 


과다한 접속(트래픽)이 발생하는 곳을 관찰 하면서 하나 하나 막기 때문에 정상으로 복귀하는  진행 속도가 늦다. 방어한다해도 공격자들의 공격 유형이 다양한 접근 방법으로 변형이 쉽게 되기 때문에 문제는 심각해 진다. 과거에는 인터넷이 상업적으로  활용되지 않았기 때문에 디도스 (DDoS)의 공격을 받아 접속이 되지 않는다고 해도 별 심각성을 못 느꼈는데 현재는 인터넷이 없으면 업무가 마비되고 시회적 혼란이 온다.


이번에 문제가 된 사이트 공격은 해당 공격할 사이트를 선정한 후 미리 침입해 악성코드를 심어 놓은 다음에 사이트에 접속하는 개인 사용자 컴퓨터에 악성코드를 감염시킨 뒤 동시에 악성코드가 실행되는 방법을 사용했다.


공격 도중 `악성코드 제어 서버(C & C)'로 조종하는 것이 아니라 동시에 또다른 공격 목표를 자동으로 선택한 것으로 알려졌다. 디도스 (DDoS) 공격은 회사내 컴퓨터에 저장되어 있는 DB나 자료에는 피해를 주지 않는다.