DDoS(Distributed Denial of Service) 공격, 주요 사례, 종류

DDoS Attack(Distributed Denial of Service attack, 분산 서비스 거부 공격)이란 특정 서버를 대상으로 악성 트래픽을 발생시켜 사이트나 네트워크 리소스에 장애를 일으키는 사이버 공격입니다.

 

 

DDoS 피해 사례

DDoS 주요 공격 사례

• 2007년 4월 : 에스토니아 국가 마비 사태
• 2009년 7월 : 7.7 DDoS 대란 -  대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트 공격. Zombie PC 사용
• 2011년 3월 : 3.3 DDoS 대란 -  대한민국의 주요 정부기관, 포털 사이트, 은행 사이트 공격
• 2013년 3월 : spamhaus DDoS 공격 - 이메일 스팸 활동을 추적하기 위한 국제 조직
• 2013년 6월 : 6.25 사이버테러 - 청와대를 비롯한 다수의 기관 대상
• 2015년 3월 : GitHub DDoS  공격- 중국의 검열을 피하기 위한 GitHub 프로젝트 대상. Memcached 서버를 이용한 DRDoS
• 2016년 10월 : Dyn DDoS 공격 - 도메인 네임 시스템(DNS) 제공업체인 딘(Dyn) 대상
• 2017년 9월 : Google DDoS 공격 - 공격 규모 최대 2.54Tbps
• 2018년 2월 : GitHub DDoS 공격 - 순간트래픽 최대 1.35 Tbps
• 2020년 2월 : AWS DDoS 공격 -  최대 2.3Tbps 급 DDoS 공격 완화
• 2020년 8월 ; 금융권 - bitcoin을 요구하며 공격 예고한 RansomDDoS
• 2021년 3월 : Naver DDoS 공격 - 인터넷 카페와 블로그 서비스 등
• 2021년 11월 : MS Azure DDoS 공격 - 3.47Tbps 공격 완화
• 2022년 6월 : Toss DDoS 공격 - 30gbps 공격 완화
• 2023년 1월 : LG유플러스 DDoS 공격

 

DDoS 종류

DoS (Denial of Service)

• 단일 공격자에 의한 서비스 거부 공격

DDoS (Distributed Denial of Service)

• 다수의 공격자에 의한 서비스 거부 공격

DRDoS (Distributed Reflection Denial of Service)

• 반사체(DNS, NTP, Memcache 서버)를 활용한 UDP 증폭 DDoS 공격

APDoS (Advanced Persistent Denial of Service)

• APT 공격을 위한 관리자 시선 유도형 DDoS 공격

Ransom DDoS (Ransom Denial of Service)

• 금전적 보상을 위한 협박성 DDoS 공격

DDoS as a Service

• 의뢰(비용)를 받고 DDoS 공격 대신 수행하는 서비스