본문 바로가기

블록체인 정보

도스(DoS) vs 디도스(DDoS) 가상자산에 영향을 미칠 수 있을까?

CONTENTS

1. 도스(DoS)란?
2. 도스(DoS) 종류
3. 도스(DoS) vs 디도스(DDoS)
4. 디도스 공격이 가상 자산에 영향을 미칠 수 있을까?

 

1️⃣ 도스(DoS)란?

도스(DoS, Denial-of-Service) 즉, 서비스 거부 공격이란 특정한 네트워크나 웹 리소스에 합법적인 유저가 접근하지 못하도록 방해하는 것을 말합니다. 전형적으로 막대한 양의 트래픽을 통하여 특정 대상에 과부하를 주거나, 악의적인 요청을 보내 해당 리소스가 제대로 작동하지 못하게 하거나 정지시킵니다.

첫번째로 기록된 서비스 거부 공격은 2000년 2월 15세의 캐나다 해커가 아마존과 이베이 웹 서버를 표적으로 한 것이었습니다. 이후 점점 더 많은 이들이 서비스 거부 공격을 통하여 다양한 산업에 지장을 주고 있습니다.


2️⃣ 도스(DoS) 종류

일부 도스(DoS)는 특정 개인의 네트워크 또는 리소스에 대한 접근 방해를 목표로 삼는 반면, 다른 유형의 공격들은 리소스에 완전히 접근하지 못하도록 합니다. 이러한 공격은 분 단위에서 시간 단위까지 지속될 수 있으며, 경우에 따라 며칠간 지속되기도 합니다. 이러한 종류의 서비스 중단은 목표물이 된 사업과 적절한 방어 전략을 마련하지 못한 기업에 큰 재정적 손실을 발생시킬 수 있습니다.

도스(DoS)는 다양한 형태와 규모로 나타납니다. 모든 장치와 네트워크가 동일한 취약점을 가지고 있지 않기 때문에, 피해를 입히려는 이들은 종종 시스템 구성의 다양한 허점을 이용하곤 합니다.

◼ 버퍼 오버플로 공격(Buffer overflow attack)

가장 일반적인 공격 유형인 버퍼 오버플로는 개발자들이 본래 설계한 시스템 처리 능력보다 많은 트래픽을 대상으로 보냅으로써 발생합니다. 이러한 유형의 공격은 악의적 행위자가 목표로 하는 과정을 정지시키거나 제어할 수 있습니다.

◼ ICMP flood

ICMP flood 공격은 대상 네트워크에서 잘못 구성된 장치를 타겟으로 하며, 해당 장치가 단일 노드 대신 모든 노드에 가짜 패킷을 배포하도록 하여, 네트워크 과부하를 일으킵니다. 이러한 유형의 공격은 종종 '죽음의 핑' 또는 '스머프 공격'이라고 부르기도 합니다.

◼ SYN flood

SYN flood는 서버에 연결 요청을 보내지만, 연결을 완전히 인증하지 않습니다. 이러한 과정에서 해당 웹 서버의 모든 오픈 포트를 대상으로 하며, 서버가 강제로 중단될 때까지 지속됩니다.


3️⃣ 도스(DoS) vs 디도스(DDoS)

비슷한 용어로 분산 서비스 거부 공격을 의미하는 디도스(DDos, Distributed Denial-of-Service) 공격이 있습니다. 도스와 디도스 공격의 차이는 디도스 공격은 많은 악성 장치들이 단일 리소스를 타겟으로 삼는다는 점입니다.

분산 서비스 거부 공격은 단일 소스에서 발생하는 도스 공격보다 더욱 성공적으로 대상을 파괴할 가능성이 높습니다. 이는 공격이 여러지점에서 시작되기 때문에 공격의 근원지를 추적하는 것이 어려워 공격자들이 선호하는 경향이 있습니다.


4️⃣ 디도스 공격이 가상 자산에 영향을 미칠 수 있을까?

분산 서비스 공격은 대부분 은행같은 대기업 웹 서버나, 온라인 소매상, 심지어 정부 및 공공 서비스를 타겟으로 발생하였습니다. 하지만 그 외에도 인터넷이 연결된 모든 장치, 서버 또는 네트워크가 이러한 유형의 공격에 잠재적 타겟이 될 수 있기 때문에 적절한 대비가 필요합니다.

최근 몇년 사이 가상자산이 큰 관심을 끌면서, 가상자산 거래소도 디도스 공격 대상이 되었습니다.

그 예로, 가상자산 비트코인 골드가 공식 출시되자마자 해당 웹 사이트는 몇 시간 동안 대규모 디도스 공격의 타겟이 되었습니다.

그러나 블록체인 탈중앙적 특징은 디도스와 다른 사이버 공격을 막아낼 수 있습니다. 일부 노드가 통신에 실패하거나 오프라인으로 전환하게 되더라도 중단된 노드가 복구되거나 다시 작업을 수행 시 영향을 받지 않는 노드에서 제공하는 최신 데이터를 다시 동기화하여 이를 따라 잡을 수 있습니다.

각 블록체인이 공격을 방어하는 능력은 네트워크 노드 수 및 해시 레이트와 관련이 있습니다. 가장 오래되고 가장 큰 가상자산인 비트코인은 안전하고 튼튼한 블록체인으로 여겨집니다. 이는 디도스와 다른 사이버 공격이 성공할 가능성이 낮다는 것을 의미하기도 합니다.

작업 증명 합의 알고리즘은 모든 네트워크가 암호화 증명에 의하여 보호되도록 합니다. 이는 기존에 검증된 데이터를 변경할 수 없음을 뜻합니다. 비트코인 블록체인을 변경하기 위해서는 모든 구조가 기록 단위로 해체되어야 하는데, 아무리 좋은 성능의 컴퓨터를 통해서도 현실적으로 불가능한 일입니다.

따라서, 공격이 성공하면 짧은 시간 동안 최근 몇 블록의 거래를 수정할 수 있을 뿐 입니다. 공격자가 소위 51% 공격을 수행하기 위하여 비트코인 해시 파워의 50%이상을 제어한다고 하더라도, 기본 프로토콜은 공격에 대응하며 빠르게 업데이트 될 것입니다.