62. 서비스 거부 공격이란 무엇인가요?

서비스 거부 공격(Denial Of Service : DOS)이란 합법적인 사용자라고 할지라도 정상적으로 서비스를 이용하지 못하도록 방해하는 공격을 말합니다. 서비스 거부 공격을 수행하기 위해, 공격자는 네트워크 전체를 패킷들로 넘치게 함으로써 정상적인 패킷들이 전송되지 못하도록 하거나 특정 시스템의 CPU, 메모리와 같은 자원을 고갈시킵니다.

예를 들어, 클라이언트 1000대를 동시에 서비스할 수 있는 서버의 경우, 1001번째 클라이언트의 서비스 요청에는 응할 수가 없을 것입니다. 이런 서버를 대상으로 서비스 거부 공격을 수행하고자 한다면 1000대 이상의 사용자가 정상적으로 사용하지 못하도록 방해할 수 있습니다. 이와 같이 공격자가 다수의 클라이언트를 이용하여 서비스 거부 공격을 수행하는 것을 가리켜 분산 서비스 거부 공격(Distributed Denial Of Service : DDOS)이라 합니다.