최근에 아이템 거래 사이트가 DDoS 공격으로 접속불능 상태에 빠지자 언론이 앞다투어 디도스에 대한 기사를 쏟아내고 있다. 디도스 공격은 이미 성인사이트나 화상채팅사이트를 중심으로 집중적으로 발생했었으나
음지에 있는 사이트를 공격했다는 이유로 별로 주목받지 못했었다.
하지만 지금까지는 맛뵈기였다는 느낌을 지울 수 없다.
아이템베이, 아이템매니아와 같은 나름대로 대형사이트라고 할 수 있는 곳들이 디도스 공격이 맥없이 꺾여 넘어간다는 것을 확인한 이상 이제 타겟은 보다 광범위하고 돈이 될만한 곳들은 모두 표적이 될게 뻔하기 때문이다.
하지만 많은 사람들이 아직도 "그걸 왜 못막냐?"는 원초적인 질문을 하고 있는터라 이 자리를 빌어
디도스 공격이 진짜 무서운 이유를 간단히 적어본다.
* 충격과 공포~ DDoS 공격이 무서운 이유
1. 현재 디도스 공격은 막을 수 있는 서비스가 아니다.
- 쉽게 말해서 명절(설, 추석)때 서울 톨게이트를 생각해보면 될 듯 하다.
디도스 공격에도 여러가지 공격 유형이 있겠지만, 일단 물량공격이 주로 이뤄지고 이는 막을 방법이 없다.
얼마나 효율적으로 버티느냐(걸러내느냐)가 관건이지 디도스 공격을 막아내고 정상 서비스를 유지시킬 수 있는 방법은 없다는 얘기다.
2. 공격이 들어오면 속된말로 서비스 라인을 뽑아버리면 되지 않나?
- 맞다~!!
공격이 들어오면 제일 현명한 처신은 서버로 유입되는 서비스전용선을 뽑아버리면 된다.
그런후에 공격이 멈췄다 싶으면 다시 서비스를 재개한다.
이짓을 미친듯이 반복하면 서비스는 가능하다.(하지만 이게 정상적인 서비스인가???)
3. 현실적으로 디도스 공격을 받으면 호스팅 서비스를 받을 때가 없다.
- 이게 가장 중요한 현실적으로 와닿는 무서움이다.
현재 국내 내노라하는 웹호스팅, 서버호스팅 업체들 모두 디도스 공격을 받는 사이트는 퇴출시켜버린다.
그리고 그 정보는 상호 교환하여 다른 호스팅 업체에 입주하더라도 거의 즉시 퇴출된다.
한마디로 디도스 공격을 받은 업체는 호스팅 회사가 입주를 거부한다는 것이다.
사이트를 운영하고 싶어도 서비스할 호스팅 업체가 없는데…?? 무섭지 아니한가???
디도스 공격은 중소 웹사이트를 운영하고 있는 사람들에게는 재앙과 다름없다.
막을 수 있는 방법도 없고, 디도스 공격받는 사이트를 서비스 해주겠다는 호스팅 업체도 없다.
그저 내 사이트는 공격하지 않기를 간절히 기도할 수 밖에…ㅜ.ㅜ
* 참고로 올해초까지만 하더라도 DDoS는 별로 언론의 관심사도 아니었고, 일반인들의 관심 대상도 아니었다.
당연히 검색사이트에서 DDoS, 디도스를 검색해도 지식인 약간, 웹페이지가 일부 검색되는 정도였다.
하지만 디도스가 이슈가 되면서 디도스 방어를 해주겠다는 검증되지 않은 수많은 웹사이트가 난립하고 있다.
디도스 막아주겠다는 비용이 어디 한두푼인가??
어물쩡~ 대충 그냥 막아주는척 하다가 G.G 선언하는 업체가 대부분일테니 각별히 주의 바랍니다.
DDoS공격의 개념도 및 설명