콘텐츠로 이동

서비스 거부 공격 (Denial of Service)

Jan 27, 2026

서비스 거부 공격(Denial of Service, DoS)은 시스템이나 네트워크의 정당한 사용을 방해하여 서비스를 이용 불가능하게 만드는 공격입니다. 침투 없이도 서비스를 마비시킬 수 있으며, 정상 트래픽과 공격 트래픽의 구분이 모호하여 방어가 특히 어렵습니다.

범주설명예시
자원 고갈시스템 자원(CPU, 메모리)을 소진무한 팝업 창, Java applet 악용
네트워크 방해네트워크 대역폭/연결 고갈SYN Flood, Amplification 공격

여러 곳에서 동시에 단일 목표를 공격합니다.

Attacker
┌───────┼───────┐
▼ ▼ ▼
Zombie Zombie Zombie
│ │ │
└───────┼───────┘
Target
  • Zombie: 해커가 장악한 시스템으로, 공격의 중계지 역할
  • 공격자 추적을 어렵게 하며 (원본 출처 은폐), 대역폭 확보 목적으로 “사소한” 시스템도 활용
  • 때로 협박과 연계 (공격 중단 대가로 금전 요구)

정상적인 트래픽 급증과 공격을 구분하기 어렵습니다. 예를 들어 성공적 광고 캠페인으로 인한 트래픽 폭증이 DDoS처럼 보일 수 있습니다.

  • 인증 알고리즘의 계정 잠금 기능 악용: 의도적 오류 시도 → 모든 계정 잠금
  • 학생들의 무한 fork() 버그 → 시스템 리소스 고갈

식당에 수천 명이 동시에 전화해서 예약만 하고 오지 않는 상황에 비유할 수 있습니다. 정상 손님이 이용할 수 없게 됩니다.

DoS 공격 전 정찰 단계에 해당합니다:

  • 목적: 시스템 취약점 탐지
  • Fingerprinting: OS 종류, 서비스 버전 파악 (HTTP 헤더 분석, 프로토콜 핸들러 동작 분석)
  • 완화 가능: 업스트림 필터링, 자원 확충으로 일부 완화
  • 완전 방지 불가: 정상 트래픽과 구분 어려움