서비스 거부(DoS)라는 용어가 1999년부터 등장하기 시작했다.

서비스 거부(DoS)라는 용어가 1999년부터 등장하기 시작했다. 그리고 2000년 이후 유명한 인터넷 사이트들이 잇따라 DoS 공격을 받으면서 DoS는 인터넷에서 가장 위험한 공격 중 하나로 대중에게 널리 알려지게 되었다.

최근에는 인터넷에 다양한 DoS 공격 도구가 노출되어 악의적인 사용자가 DoS 도구를 사용하여 상용 서버나 네트워크 장비를 쉽게 공격할 수 있게 되었다. 따라서 공격 횟수나 위험 수준은 증가하고 있지만, 공격 도구가 원래 IP를 송신하거나 공격 데몬을 다수의 취약한 서버로 이동시켜 여러 소스에서 동시에 공격하는 디도스 공격 형태를 취하기 때문에 탐지하고 방어하기가 쉽지 않다.

DoS 공격 유형

DoS 공격은 크게 소프트웨어 취약점을 이용한 공격과 홍수 공격으로 나눌 수 있다.

대표적인 DoS 공격은 다음 그림과 같이 소프트웨어 취약점을 이용한 공격과 IP 헤더를 수정하는 공격을 수반하는 논리적인 공격과 일반 패킷과 구별하기 어려운 공격 패킷을 무작위로 생성하여 대상 시스템을 마비시키는 플러딩 공격으로 나뉜다.

소프트웨어 취약성을 이용한 대표적인 공격은 Ping of Death와 같이 매우 긴 ping 패킷을 전송하여 대상 시스템의 버퍼 오버플로를 부추기는 것이다. 최근 이런 취약성을 보완하기 위해 운영체제를 업그레이드한 시스템도 적지 않지만 허술하게 관리되는 시스템에서 자주 발생할 가능성은 남아 있다.