DoS 공격
시스템의 가용성을 공격하는 해킹 기술로 공격자는 클라우드 서비스를 대량으로 사용하여 정상적인 사용자가 접속하지 못하게 하거나 속도를 느리게 만든다.
- 공격자가 공격 대상 클라우드 서비스가 프로세서, 메모리, 디스크 공간, 또는 네트워크 대역폭과 같은 한정된 시스템 리소스를 과도하게 소비하도록 해 시스템 속도를 저하시킨다.
사례
해커 그룹에서 미라이(Mirai) 악성 코드를 이용하여 IoT 기기의 취약한 인증 정보를 획득하고 IoT를 이용하여 DNS 공급업체에 DDoS 공격 수행
- 이 공격에 가담한 IoT 장치들은 기본적인 자격 증명을 사용했기 때문에 손쉽게 해킹 당했다.
대처 방안
네트워크 트래픽 분석을 통한 이례적인 사항을 파악하고 비즈니스 연속성 계획을 검토, 테스트할 것을 권장
참고글
https://www.itworld.co.kr/tags/51864/CSA/169055
황치하, 양지언, 『클라우드X보안 실무 가이드』 (부천:프리렉, 2020)
책의 내용을 공부하고 정리한 글입니다.
'개발 > 클라우드' 카테고리의 다른 글
| 클라우드 보안 - 대표적 보안 기술 : 방화벽 (0) | 2023.07.23 |
|---|---|
| 클라우드 보안 - 취약성 : 공유 특징으로 인한 취약점 (0) | 2023.07.19 |
| 클라우드 보안 - 취약성 : 클라우드 서비스 자원 남용 (0) | 2023.07.19 |
| 클라우드 보안 - 취약성 : 불충분한 주의 의무 이행 (0) | 2023.07.19 |
| Naver Cloud 구조 및 사용법 이해 (+ Terraform) (0) | 2023.07.16 |