문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 서비스 거부 공격 (문단 편집) == 개요 == {{{+1 Denial of Service}}} [[컴퓨터공학]] 용어 중 하나. 쉽게 말하면 어떤 시스템의 자원을 고갈시키거나 지나치게 바쁘게 만들거나 해서 의도적으로 정상적인 서비스를 제공하지 못하게 하는 것이다. 어떤 방법이든, 얼마나 많은 시스템이 공격을 시도하든, 얼마나 많은 시스템이 공격을 받든간에 어쨌든 위의 내용이 만족되면 DoS 공격의 일종이다. 즉 사용자들이 흔히 보는 "오류 보고" 창이 떠서 프로그램이 종료되는 상황이 서비스에 발생해도 서비스 거부이다.(물론 공격이 되려면 이걸 원할 때 의도적으로 일으킬 수 있어야 한다.) 흔하게 사용되는 DoS 공격 기술로 Flood 공격이 대표적이다. 이를 응용한 [[분산 서비스 거부 공격|분산 서비스 거부 공격(DDoS)]]도 유명하다. DoS는 해킹의 일종이 아니다. 더 정확히 말하자면 단어의 의미 자체가 다르다. 해킹과 DoS는 목적 자체가 다를 수 밖에 없는게, 위에서 말했다시피 DoS는 어떤 방법으로든 대상을 서비스 거부 상태로 몰아넣을 수만 있으면 되기 때문이다. 예를들어 DDoS나 Flood 공격은 소프트웨어를 조작하거나 분석하는 행위가 아니므로 이는 해킹에 해당 된다고 보기 어렵다.[* 공격 기술만 따져봤을때 해킹으로 불릴 수 없다는 것이다. DDoS는 좀비PC를 만들기 위해 해킹이 선행되어야 한다.] 그러나 Ping of Death와 같은 치명적인 오류로 인한 크래쉬, 버그, 응답 불가 상태를 유도하는 등의 DoS 공격은 이를 찾아내기 위해 대상 시스템의 정밀한 분석이 요구될 수 있으며 이런 경우는 취약점을 이용한 DoS 공격이다. 아래에는 알려져 있는 DoS의 종류가 적혀있는데 위의 정의대로 DoS는 의도적인 공격에 의해 서비스가 정상적으로 동작하지 못하게 되는 모든 상황을 말하기 때문에, 가령 어떤 서비스 프로그램(apache 같은)의 취약점 중 하나가 권한 상승, 코드 실행 등은 불가능하지만 0으로 나누게 하거나 0번 주소에 액세스가 되어(Null-pointer dereference) 종료하게 만들 수 있다면 해당 취약점을 DoS 취약점이라 하게 된다. 단지 네트워크 DoS 공격이 주로 대부분의 시스템을 대상으로 하는 대단히 범용적인 DoS 공격 방법이기에 이를 정리한 것일 뿐이다. 따라서 개별 서비스 단위의 DoS 공격법까지 포함하게 된다면 훨씬 더 많은 DoS 공격 방법이 있다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기