[보안] DoS, DDoS, 버퍼 오버플로우

DDoS(Distrubuted Denial of Service), DoS(Denial of Service), 버퍼 오버플로우는 모두 시스템이나 네트워크에 피해를 주기 위한 공격 방식이지만, 공격 방식과 의도에는 차이가 있습니다.

1. DoS (Denial of Service, 서비스 거부 공격)

• 개념: 특정 서버나 네트워크 자원을 과도하게 사용하거나 비정상적인 요청을 지속적으로 보내 서버가 정상적으로 동작하지 못하도록 하는 공격입니다.
• 특징:
• 주로 단일 시스템이나 네트워크에서 이루어집니다.
• 서버의 자원을 소모시켜 정상적인 사용자가 서비스를 이용하지 못하게 만듭니다.
• 일반적으로 서버가 처리할 수 있는 양 이상의 트래픽을 보내거나, 서버가 처리하기 어려운 요청을 보내 서버를 마비시킵니다.

2. DDoS (Distributed Denial of Service, 분산 서비스 거부 공격)

• 개념: 여러 대의 컴퓨터(좀비 PC)를 이용하여 동시에 특정 서버에 과도한 트래픽을 유발해 정상적인 서비스 운영을 방해하는 공격입니다.
• 특징:
• DoS 공격과의 차이점은 DDoS는 여러 시스템에서 동시에 공격을 수행한다는 점입니다.
• 감염된 수천, 수만 대의 컴퓨터가 공격에 참여할 수 있어, 공격을 받는 서버 입장에서는 매우 높은 트래픽을 처리해야 하므로 방어가 더 어렵습니다.
• DDoS 공격은 감염된 컴퓨터들이 특정 명령을 받으면 동시에 목표 서버로 대량의 요청을 보내는 방식으로, 서버가 이를 처리하지 못해 서비스가 중단됩니다.

3. 버퍼 오버플로우 (Buffer Overflow)

• 개념: 프로그램이 메모리에서 허용된 공간(버퍼)보다 더 많은 데이터를 입력받을 때 발생하는 현상으로, 악의적인 목적으로 사용되면 시스템을 제어하거나 보안 취약점을 악용할 수 있습니다.
• 특징:
• 메모리의 취약점을 악용하는 공격입니다.
• 프로그램에서 버퍼에 할당된 메모리 이상의 데이터를 저장하려고 할 때 발생하며, 이로 인해 인접한 메모리 공간이 덮어써지게 됩니다.
• 공격자가 이 기법을 통해 악의적인 코드를 실행하거나, 권한 상승을 시도하여 시스템을 장악할 수 있습니다.
• 일반적으로 코드 실행 취약점을 노린 공격으로, 시스템 안정성에 치명적인 영향을 줄 수 있습니다.


차이점 정리

공격 종류 주요 목적 공격 방식 주된 대상

- DoS 특정 서버에 과부하를 일으켜 서비스 중단 단일 시스템에서 다량의 트래픽 또는 비정상적 요청 단일 서버

- DDoS 여러 대의 컴퓨터를 이용해 서비스 중단 감염된 여러 시스템이 동시에 대량의 트래픽 생성 단일 서버

- 버퍼 오버플로우 시스템 권한 탈취 또는 악성 코드 실행 허용된 메모리 공간을 넘는 데이터를 입력 소프트웨어 또는 운영 체제

DoS와 DDoS는 트래픽을 이용한 서비스 중단을 목표로 하는 반면, 버퍼 오버플로우는 메모리 취약점을 악용해 시스템 제어를 목적으로 합니다. DDoS는 DoS보다 훨씬 더 많은 자원과 트래픽을 필요로 하므로 방어가 더 어려운 공격입니다.