문제
다음 중 분산 서비스 거부 공격(DDoS)에 관한 설명으로 옳은 것은?
① 네트워크 주변을 돌아다니는 패킷을 엿보면서 계정과 패스워드를 알아내는 행위 ② 검증된 사람이 네트워크를 통해 데이터를 보낸 것처럼 데이터를 변조하여 접속을 시도하는 행위 ③ 여러 대의 장비를 이용하여 특정 서버에 대량의 데이터를 집중적으로 전송함으로써 서버의 정상적인 동작을 방해하는 행위 ④ 키보드의 키 입력시 캐치 프로그램을 사용하여 ID나 암호 정보를 빼내는 행위
정답
3번
해설
정답: 3. 분산 서비스 거부 공격(DDoS)은 여러 대(분산된)의 좀비 PC로 특정 서버에 대량의 트래픽을 집중시켜 정상 서비스를 마비시키는 공격이다.
오답 풀이
- 1번: 패킷을 엿보아 계정·암호를 알아내는 것은 스니핑(Sniffing)이다.
- 2번: 신뢰된 사용자처럼 위장·변조해 접속하는 것은 스푸핑(Spoofing)이다.
- 3번: 다수 장비로 대량 데이터를 보내 서버를 방해하는 것이 DDoS이므로 옳다.
- 4번: 키 입력을 가로채 정보를 빼내는 것은 키로깅(Key Logging)이다.
보충 개념 DoS가 한 곳에서 공격하는 것이라면, DDoS는 다수의 분산된 시스템에서 동시에 공격해 차단이 어렵다는 점이 다르다.