DDoS 공격이란?

복수의 머신으로부터, 대상의 컴퓨터에 대량의 처리 부하를 걸어서, 서비스를 기능 정지 상태에 몰아넣는 수법. 서버에 대량의 요청을 보내 서버 다운시켜 버린다. 통칭 F5 어택이라고도 불립니다.

SYN 플러드 공격

우선 DDos 공격에는 다양한 공격 방법이 있습니다. 이번에는 SYN 플러드 공격에 대해 소개합니다.
데이터를 보내고 받는 방식인 TCP를 이해해야 합니다. 자세한 내용은 여기을 참조하십시오.

일반 TCP 이미지

SYN 플러드 공격의 방법은 아래와 같습니다.

1. 나쁜 녀석이 데이터 보낼 수 있을까?라는 확인(SYN)을 대량으로 송신한다.
↓
2. 서버는 받은 SYN에 대해 "자신은 OK야! 이쪽도 데이터 보내도 돼?(SYN+ACK)"를 계속 보내드립니다.
↓
3.여기서 나쁜 놈은 「이쪽도 OK야!(ACK)」를 보내지 않기 때문에 서버는 영원히 존재하지 않는 유저의 응답을 계속 기다리게 됩니다.
↓
4. 응답을 계속 기다리지만, 새롭게 데이터 보내도 좋을까?라는 확인(SYN)은 계속 받기 때문에 서버가 무거워집니다.

SYN 플러드 공격의 이미지

공격하는 이유

협상 씨앗으로 만들기

DDos 공격의 중단을 조건으로 하여 금전을 요구하는 목적으로 행해질 수 있습니다.
업무에 영향이 나오면 버리기 때문에 어쨌든 협상에 따라 버리는 패턴입니다.

괴롭힘

어떠한 원한을 가지고 장치하는 경우나, 아무런 원한도 없고, 단지 상황을 즐기고 있는 유쾌범 등 여러가지.
덧붙여서 DDoS 공격만으로는 시스템의 파괴, 변조, 도청 등은 할 수 없습니다.

다른 서버 범죄 미끼

DDoS 공격에 의식을 향해, 다른 컴퓨터로부터의 시스템 파괴, 변조, 도청 등을 들키지 않도록 하려고 하기 위해.
DDoS 공격을 받았을 경우 시스템 관리자는 DDoS 공격에만 주의를 돌리지 않고 DDoS 공격 이외의 공격이 발생하고 있는지를 확인하는 것도 중요합니다.

시위 활동

특정 단체나 법인, 정부에 대한 항의활동으로 이용한다. DDoS 공격이 뉴스가 되면 많은 사람들이 주목할 것이다.

대책

DDos 공격을 0으로 만드는 것은 매우 어려운 문제입니다.
DDos 공격으로 유명한 사건 중 하나인 FF14의 기사 비유가 알기 쉬웠으므로 인용합니다.

예를 들어, 콘서트 등의 입장구에, 「가짜 티켓」을 가진 인간을 「대량으로 늘어놓고」, 입장 관리 스탭이나, 대기열 관리 스탭의 일을 마비시키는 것 같습니다. 다양한 장소에서 동시에 나란히 오기 위해, 명령하고 있는 사람을 특정하는 것도, 사전에 막는 것도 어렵다고 하는 이미지입니다.
(finalfantasyxiv.com에서 인용)

이와 같이 사전에 누가 나쁜 녀석인지 특정하기 어려운 것이 현상입니다.
최근에는 CDN(Content Delivery Network)을 활용한 대책 방법도 유효하게 되었습니다.
CDN은 간단하게 말하면 부하를 어깨 대신해 주는 렌탈 서버와 같은 것입니다. 일부의 부하를 어깨 대신 받는 덕분에 자신의 서버의 부하가 내려 안정적으로 서비스를 제공할 수 있게 되는 것입니다.

CDN 없음 이미지

CDN 있음 이미지

계속해서, 알사가 파트너즈 Advent Calendar 2020 17일째의 기사는, @ 타카 마사 _ 후카세씨입니다