글
요즘은 보안이 잘 되어 있어서 해킹이란 참 힘든 일이다. 어떤 언론사는 그럼에도 불구하고 해킹당하기도 하지만...
DoS공격이란 Deny of Service라는 단어의 약자인데, "서비스 거부"를 유발하는 공격이다. 서비스 불능을 유발하기만 하면 무엇이든 가능하다.
요즘은 무작위 대입을 통한 해킹을 막기 위해서 짧은 시간 사이에 여러번 로그인 오류가 나면 일정 시간 동안 접속 자체를 차단시켜버리는 기능을 통해서 무작위 대입 해킹을 막고 있다.
거꾸로 생각하면, 이 기능을 사용해서 해킹을 통한 정보 유출은 불가능하더라도 이용자가 접속하지 못하도록 방해할 수 있다.
가령, 10분 사이에 10회의 접속 오류가 나면 20분동안 차단시키는 기능이 있다고 하자. 그럼 그냥 10번의 무작위 대입 공격을 한다. 그리고 20분 쉰다. 이걸 무한반복하면, 어쩌다가 암호를 알아내서 해킹에 성공하든가, 적어도 해당 ID를 가진 사람은 접속이 불가능하게 된다.
만약 ID목록을 갖고 있다면, 이 기능을 수만개의 쓰레드로 동시에 실행시켜서 접속을 방해할 수 있다. 이런식의 DDoS공격은 아직 이루어지지 않은 것 같다.
RECENT COMMENT