안녕하세요. 지나가는 개발자 입니다.

클리앙도 그렇고 몇몇 사이트가 DDOS를 맞고 있는 경우를 봅니다.

그래서 디도스 공격이 대충 뭔지는 알겠는데 왜 하는지가 궁금할 것 같아서 썰 풀어봅니다.

1. DDOS 공격 

    - 웹 브라우저를 켜서 새로고침을 무한히 누르는 것과 비슷합니다. 

    - 근데 그게 수백 수천명이 브라우저 20개를 켜놓고 동시에 F5를 누르는 것 과 비슷합니다.

    - 그러면 서버가 처리하고 전송해야되는 양이 늘어나면서 부하가 걸리겠죠? (흔히 CPU 100% 찍는 앱이 막돌아감)

2. 전방위적인 공격형태

    - 대초마을 갓 벗어난 레벨 2~5정도 되는 허접 해커들이 공격하는 경우에는 

      1개의 아이피 또는 범위가 정해져 있는 몇몇 아이피에서 발생을 시키는데 이럴 때는 차단이 쉽습니다. 

      걍 해당 아이피만 방화벽에서 거르면 되니까요.

    - 보통 전문으로 공격하는 집단은 전세계 수십 수백개의 아이피를 가지고 공격을 하기 때문에

      일반 유저로 인한 유입인지, 공격 유입인지 알수가 없어서 함부로 차단하기가 쉽지 않다는 단점이 있습니다.

3. 영향

    - 서비스가 부하를 받다보면, 딜레이가 생기게되고, 딜레이가 누적되어 일정 시간을 초과하면 에러가 뜨는 거죠.

      흔히 서버가 터졌다라고 부르게 됩니다.

    - 즉 영업을 못하게 하는 효과를 가집니다. 

4. 주 목적은 영업손실

    - 광고가 주수익원인 사이트라면 해당 시간동안 광고노출이 안되서 해당시간만큼 손실이 발생할 수 있습니다.

    - 서버도 트래픽을 일시적으로 과도하게 받으므로 트래픽 비용이 발생합니다. (데이터 요금제 생각하시면 됩니다) 

    - 유저들이 이런 자주 불편함을 겪다보면, 대체 사이트로 이동하게 되어 손님을 놓치는 효과를 줍니다.

5. 그리고 도착하는 이메일 

    - 관리자에게 이메일이 도착합니다. 비트코인 얼마에 합의를 하면 디도스 공격을 멈추겠다. 라는 거죠.

    - 보통 기술력이 부족한 곳은, 손실과 합의금 중에 어느것이 덜 손실인가를 판단하여 지불하게 됩니다.

   

    - 때로는 모 회사의 의뢰를 받아서 경쟁 사이트에 진행하는 경우도 있습니다만, 

      해당 행위 자체가 영업방해사주에 해당하는 불법이기 때문에 나중에 돈 떨어지면 역 협박을 받게 되서 돈을 뜯기게 됩니다^^;  

      익명의 범죄자에게 신용이 있을리가요.

6. 그래서 디도스 방어 서비스를 활용

    - 디도스 방어비용도 공짜는 아닙니다. 이것도 고정 유지비용을 상승시키는 요인입니다.

    - 유지비용이 매달 나가게 되니까 이것도 운영 부담으로 작용할 수 있게 되는 것입니다.

    - 수익이 크게 나고 왠만한 기술력이 되는 곳은, 딱히 디도스 걱정이 적습니다. (돈으로 해결되니까요 ㅎ)

   

7. DDOS 공격도 비용.

    - DDOS 를 전세계적 IP범위를 이용해 공격을 하려면, 최대한 많이 좀비PC를 만들어야 합니다. 

    - 보통은 윈도우 인증 크랙, 오피스 크랙, 게임등 많이들 쓰는 크랙류 소프트웨어에 살살 묻어서 감염시킵니다. 

      서버를 해킹하고 안에다가 심는 경우도 있고요.

    - 아무튼 이런 감염을 시켜서 공격 포인트를 확충하고 유지하것도 노력이 들어가므로 비용이라 볼 수 있습니다.

    - 불법유포의 리스크를 지고, 남에게 이득을 주기 위해서 공유하는 행위에도 다 이유가 있는 것입니다.

더 길면 노잼이 되서 여기까지 정리하겠습니다! 

감사합니다!