요즘은 보안이 잘 되어 있어서 해킹이란 참 힘든 일이다. 어떤 언론사는 그럼에도 불구하고 해킹당하기도 하지만...

DoS공격이란 Deny of Service라는 단어의 약자인데, "서비스 거부"를 유발하는 공격이다. 서비스 불능을 유발하기만 하면 무엇이든 가능하다.


요즘은 무작위 대입을 통한 해킹을 막기 위해서 짧은 시간 사이에 여러번 로그인 오류가 나면 일정 시간 동안 접속 자체를 차단시켜버리는 기능을 통해서 무작위 대입 해킹을 막고 있다.


거꾸로 생각하면, 이 기능을 사용해서 해킹을 통한 정보 유출은 불가능하더라도 이용자가 접속하지 못하도록 방해할 수 있다.


가령, 10분 사이에 10회의 접속 오류가 나면 20분동안 차단시키는 기능이 있다고 하자. 그럼 그냥 10번의 무작위 대입 공격을 한다. 그리고 20분 쉰다. 이걸 무한반복하면, 어쩌다가 암호를 알아내서 해킹에 성공하든가, 적어도 해당 ID를 가진 사람은 접속이 불가능하게 된다.


만약 ID목록을 갖고 있다면, 이 기능을 수만개의 쓰레드로 동시에 실행시켜서 접속을 방해할 수 있다. 이런식의 DDoS공격은 아직 이루어지지 않은 것 같다.


by snowall 2012.06.12 17:19
  • goldenbug 2012.06.12 19:10 신고 ADDR EDIT/DEL REPLY

    실력자들이 맘먹고 달려들어 방해하고자 하면, 사실상 불가능에 가깝다고 생각합니다. 이런 방법 저런 방법을 가장 많이 활용하는 분야가 쇼핑몰 쪽인데, 경쟁사 홈피를 ddos로 공격한다고 합니다. 서버 접속은 고사하고 유지비가 나오지 않아서 문닫는 회사들 많데요. 우리나라 쇼핑몰이 대기업체 안에 들어가는 이유가 이때문이라고 합니다. (다른 말로 해서 쇼핑몰 운영 대행해주는 이런 대기업체들이 ddos 공격을 한다는 말입니다.)