문제
DDoS(Distributed Denial of Service) 공격의 유형별 특징을 3가지 이상 분류하여 설명하고, 각 유형에 대응하는 효과적인 방어 기법을 구체적으로 서술하시오.
정답
DDoS 공격 유형별 특징과 대응 방법은 다음과 같다. 1) Volumetric Attack(대역폭 공격): UDP Flood, ICMP Flood 등으로 네트워크 대역폭을 포화시키는 공격으로, ISP 레벨의 트래픽 필터링과 CDN을 통한 트래픽 분산으로 대응. 2) Protocol Attack(프로토콜 공격): SYN Flood, Ping of Death 등 프로토콜 취약점을 악용하여 서버 리소스를 고갈시키는 공격으로, SYN Cookie 활성화, 방화벽의 연결 상태 추적, Rate Limiting으로 대응. 3) Application Layer Attack(애플리케이션 계층 공격): HTTP Flood, Slowloris 등 정상적인 요청을 대량 발생시켜 애플리케이션을 마비시키는 공격으로, 웹 애플리케이션 방화벽(WAF), 캡차 인증, 요청 패턴 분석을 통한 봇 탐지로 대응한다.
해설
DDoS 공격은 공격 계층에 따라 대응 방법이 달라진다. Volumetric Attack은 네트워크 레벨에서 대용량 트래픽으로 공격하므로 인프라 레벨의 대응이 필요하다. Protocol Attack은 TCP/IP 프로토콜의 handshake 과정 등을 악용하므로 OS나 네트워크 장비 설정으로 대응한다. Application Layer Attack은 정상 요청과 구별이 어려워 애플리케이션 레벨에서의 지능적인 분석과 대응이 필요하다.