[정보보호용어10] 대량 트래픽으로 서버를 무력화하는 사이버 공격!

안녕하세요! 클라우드·보안·네트워크 전문기업 일에이엔(주)입니다 오늘은 보안 위협 중에서도 서버와 네트워크 인프라를 직접 겨냥하는 강력한 공격인 DDoS(분산 서비스 거부) 공격과 관련된 주요 기법들에 대해 소개드립니다.

UDP Flooding · ICMP Flooding · DDoS · 킬체인(Kill Chain) 공격은 특히 최근 다양한 산업군에서 온라인 기반 서비스 의존도가 높아진 만큼, 한 번의 DDoS 공격만으로도 매출 손실·기업 신뢰도 하락·장기적인 피해로 이어질 수 있습니다. 이번 포스팅에서는 다음 4가지 공격에 대해 개념부터 감염 경로, 피해 사례, 예방법까지 자세히 알려드릴게요!

UDP Flooding Attack - “UDP로 쏟아지는 트래픽 폭탄!” UDP(User Datagram Protocol)을 악용해 서버에 엄청난 양의 패킷을 무작위로 전송해 과부하를 유도하는 공격 UDP는 TCP와 달리 데이터의 도착 확인이나 순서를 보장하지 않는 가벼운 프로토콜입니다....