너무 많은 분들과 심지어 뉴스에서까지 DDOS에 대해 제대로 알지 못하는거 같아 그냥 끄적여봅니다.
저도 얕은 지식이니 잘못된 부분이 있다면 지적감사합니다.

DDOS란 Distributed DoS의 약자로 DoS는 다시 Denial of Service의 약자입니다.
합쳐서 부르면 Distributed Denial of Service 이겠지요. 한국어로 하면 DOS는 서비스 거부 공격 DDOS는 분산 서비스 거부 공격이라고 합니다.

그럼 DOS부터 알아봅시다.
오유나 네이버, 청와대 등등 홈페이지는 웹서버 라는 공간 안에 존재하게 됩니다.

우리가 브라우저(Internet Explorer, Firefox등이 있지만 쉽게 하기 위해 Internet Explorer라고 통일해서 부르도록 하겠습니다) 주소창에 todayhumor.paran.com 을 입력하게 되면, 여러가지 복잡한 과정을 거쳐 서울시 영등포구 양평동4가 이레빌딩에 있는 오유 서버로 찾아가게 됩니다.

Internet Explorer가 보낸 여러 요청 신호가 웹서버에 전달되어지면 웹서버는 그 신호를 받아 그에 맞는 응답을 우리의 컴퓨터로 다시 보내주게 됩니다.

위 말을 풀어보면, 이 글을 보고 있는 당신이 오유에서 베스트게시물을 클릭하면, 브라우저는 베스트게시물 목록을 웹서버에 요청하고, 웹서버 프로그램 하나를 실행하여 그 요청을 이해해서 베스트게시물 목록을 만들어 당신의 Internet Explorer에 목록을 뿌려주는 것입니다.

간단해 보이죠? 하지만, 위 설명은 한명이 접속했을때의 이야기 입니다.
만약 동시에 베스트 게시물 버튼을 2명이 눌렀다면?

오유에서 두명이 베스트게시물을 클릭하면, 두 개의 브라우저는 베스트게시물 목록을 웹서버에 요청하고, 웹서버 프로그램은 두개의 요청을 처리하기 위해 웹서버 프로그램을 두개 실행시킵니다. 두개의 웹서버 프로그램은 각각의 요청을 이해하고 처리하여 각각의 베스트게시물 목록을 만들어 두개의 Internet Explorer에 목록을 뿌려주는 것입니다.

이것도 간단해보이죠?
그렇다면, 만약 100만명의 사람이 동시에 베스트게시물을 클릭했다면?
물론, 웹서버의 설정에 따라 다르지만, 웹서버 프로그램이 동시에 실행될 수 있는 갯수가 정해져 있습니다.
(우리 컴퓨터가 프로그램을 너무 많이 실행시키면 느려지는것과 같은 이유에서 입니다)
동시에 처리 할 수 있는 웹서버의 갯수가 100개라고 한다면, 100만개의 요청중 99만 9천 9백개는 어떻게 될까요? 먼저 동시에 처리되고 있는 100개의 처리가 끝날때까지 일단 대기하게 됩니다.

하지만, 모든 통신에는 시간 제한(Timeout)이 존재합니다. Internet Explorer은 자신이 보낸 요청을 평생 기다리지는 않습니다.
일정한 시간 뒤에 요청한 내용이 돌아오지 않으면, 해당 요청이 실패했다고 판단하는것이지요.
시간 제한은 웹 서버에도 존재합니다. 대기열이 너무 오래되거나, 작업시간이 너무 길어지면 해당 작업을 포기하는거죠.

위 말이 어렵나요? 그럼 우리가 알아들을 수 잇는 말로 한다면,
어떤 세차장에 세차기계가 10대가 있는데 한번에 100대가 세차하러 들어왔다고 생각해 봅시다.
조금이라도 먼저 온 자동차 10대는 세차를 바로 할 수 있겠지만, 나머지 90대는 세차를 할 수 없겠죠?
그래서 나머지 90대는 일단 기다려 봅니다. 하지만, 시간이 가면 갈수록 세차하는것을 포기하는 사람들이 생길겁니다. 나중에 세차하러 온 사람들은 기나긴 줄을 보고 아예 포기하겠죠..

DOS공격은 이러한 상황을 의도적으로 발생시키는것을 말합니다.
오유에 누군가가 악의를 품고 지속적으로 오유에 접속하게 된다면, 다른 사람들은 접속을 할 수 없는 상황이 되겠죠?

위 말을 좀더 쉽게 풀이하자만
세차장이 싫었던 택시 회사 사장이 택시 100대를 끌고가서 세차를 아주 느리게 하고 있다고 생각 하시면 되겠습니다.

그래서 다른 사람에게 서비스를 제공할 수 없기에
서비스 거부 공격이라고 합니다.

막을 수 없겠냐구요?
간단히 생각하면, 세차하러 오는 택시들만 돌려보내면 다른 차들이 세차를 할 수 있을것 같죠?
하지만, 세차하러 온 택시들이 세차장 진입로는 물론이고 3블럭 앞까지 밀려있다면, 거기다 다른 택시들이 계속해서 밀려들어오고 있다면...
세차장앞에서 택시 돌려보낸다고 해결될까요?
아예 동네로 들어오는 택시를 막지 않는 한 해결이 불가능한거죠..

같은 원리로 인해 막기가 굉장히 어려운 상황인것입니다.
그러니까 언제 공격이 들어올걸 알면서도 대책없이 당하는겁니다.



그럼 DOS 앞에 D를 붙인 DDOS는 무엇일까요?
DOS공격은 서비스 거부 공격
DDOS는 분산 서비스 거부 공격이라고 했습니다.

말 그대로 혼자 하던 공격을 여럿이서 하는겁니다.
택시회사 사장 혼자서 하려니까 힘들어서 직원들 몇명 더 시켜 택시 200대로 느리게 세차하는것과 같은 원리입니다. 혼자 하는것보다 훨씬 더 피해가 크겠죠?

초기엔 DDOS 공격을 사람들이 모여서 했습니다.
대표적으로 D모 인사이드 사람들이 시간을 정해놓고 특정 사이트에 계속 요청을 하여 서비스 거부 공격을 한 적이 있지요..

하지만, 먹고살기도 바쁜 요즘, 누가 앉아서 그걸 하고 있겠습니까?
그래서 DDOS공격을 원하는 사람들이 묘안을 생각해 내었습니다.

바로 우리가 쓰고 있는 컴퓨터에 바이러스 프로그램을 심어놓고 DDOS공격을 원하는 사람이 바이러스에 명령을 내리면!! 감염된 PC들이 특정 사이트에 요청을 마구마구 하는겁니다.
참 간편하죠? 택시에 자동 운전장치를 설치해놓고 택시회사 사장이 버튼만 누르면 모든 택시들이 세차하러 가게 만들어놓은거하고 똑같습니다. ㅋ

이해가 좀 되셨는지요

그리고 일반인들이 오해하는것들이,

DOS 공격 자체는 바이러스가 아니며 서버에 침투하여 서버내용을 변조하거나 정보를 빼내는것과는 거리가 멉니다(물론, DOS공격을 이용하여 서버로 침투가 가능할 수 있지만, 현재같은 상황은 그런 목적이 아닙니다). 그러니까 해킹이라고 하지 않고 공격이라고 부르는겁니다.

바이러스는 서버에 설치되는것이 아니고 이 글을 읽고 있는 바로 당신 PC에 설치되는겁니다.
자신도 모르는 사이에 바이러스가 설치되어 청와대 홈페이지를 공격하고 있다는겁니다. ㅋ 뭐, 꼭 나쁜거 같진 않지만요.. 그래도 필요한 정보를 제때 얻을 수 없는 일반 서민을 생각해서 백신은 꼭 설치합시다.




하아~ 우리 회사서버 명령어 하나로 날려먹은 대리님 옆에 앉아 할일없이 써봤습니다.
밤에 많이 먹으면 안좋다던데.. 큰일이에요