연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

ScienceON TREND 최신 과학기술 트렌드와 토픽에 대한 ScienceON 연관 콘텐츠 및 내외부 지식인프라 콘텐츠를 한 번에 볼 수 있는 서비스입니다. 목록

디도스 대표이미지

디도스

#DDoS #분산 서비스 거부 공격 #Distributed denial-of-service attacks #정보보안 #Simulation #DDoS attack #네트워크 트래픽 #보안 방화벽 #Information security #Dithers #Deep learning #Didos #Network traffic #Security firewall

2024.11.11

키워드 정의키워드 정의* Wikipedia, Google에서 수집한 이슈 키워드 정의 정보입니다.

서비스 거부 공격(-拒否 攻擊, 영어: denial-of-service attack, DoS attack) 또는 디오에스 공격/도스 공격(DoS attack)은 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. 대량의 데이터 패킷을 통신망으로 보내고 특정 서버에 수많은 접속 시도를 하는 등 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 서비스 기능의 일시적 또는 영구적 방해 및 중단을 초래한다. 통상적으로 DoS는 유명한 사이트, 즉 은행, 신용카드 지불 게이트웨이, 또는 심지어 루트 네임 서버를 상대로 이루어진다. 2002년 10월 22일과 2007년 2월 6일의 DNS 루트 서버에 대한 DNS 백본 DDoS 공격은 인터넷 URL 주소 체계를 무력화시킨 인터넷 전체에 대한 공격이었다. 분산 서비스 거부 공격(Distributed DoS attack) 또는 디디오에스 공격/디도스 공격(DDoS attack)은 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다. 이는 IAB의 정당한 인터넷 사용 정책에 반하는 것으로 여겨지며 거의 모든 인터넷 서비스 공급자의 허용할 수 있는 사용 정책도 위반한다. 또한 개별 국가의 법률에도 저촉된다.

출처 : https://ko.wikipedia.org/wiki/%EB%94%94%EB%8F%84%EC%8A%A4

워드 클라우드워드 클라우드* ScienceON에서 논문 데이터에서 추출한 관련 키워드 클라우드입니다.

관심도 변화관심도 변화

시간 흐름에 따른 관심도 변화

수치는 특정 지역 및 기간을 기준으로 차트에서 가장 높은 지점 대비 검색 관심도를 나타냅니다.
값은 검색 빈도가 가장 높은 검색어의 경우 100, 검색 빈도가 그 절반 정도인 검색어의 경우 50, 해당 검색어에 대한 데이터가 충분하지 않은 경우 0으로 나타납니다.

대한민국 / 지난 12개월

요약정보요약정보* 웹에서 수집한 요약 정보입니다.

DoS 공격 증상

미 컴퓨터 비상 대응 팀에서는 DoS 공격으로 의심할 수 있는 증상을 다음과 같이 설명했다. - 비정상적인 네트워크 성능 저하 - 특정 또는 모든 웹사이트 접근 불가 - 특정 전자 우편의 급속한 증가 DoS 공격은 공격을 받고 있는 컴퓨터 주위의 다른 컴퓨터에도 문제를 일으킬 수 있다. 예를 들어 인터넷과 지역망을 연결하는 라우터의 대역폭이 공격으로 소진되면 전체 네트워크에 문제를 일으킬 수 있다. 공격이 충분히 큰 규모로 이루어지면 전체 지역의 인터넷 접속이 영향을 받을 수도 있다.

DoS 공격 기술

서비스 거부 공격은 라우터, 웹, 전자 우편, DNS 서버 등 모든 네트워크 장비를 대상으로 이루어질 수 있다. DoS 공격은 몇가지 방법으로 침투할 수 있다. 다섯 가지 기본 공격 유형은 다음과 같다. - 전산 자원을 소진시킨다. - 구성 정보를 교란한다. - 상태 정보를 교란한다. - 물리적 전산망 요소를 교란한다. - 원래 사용자와 희생물 사이의 통신 매체를 차단한다. DoS 공격에는 다음과 같은 악성 코드 사용이 포함될 수 있다. - 프로세서를 바쁘게 하여 아무 작업도 못하게 한다. - 마이크로코드에 오류를 발생시킨다. - 순차적 명령어 실행에 오류를 발생시켜서 컴퓨터가 불안정한 상태에 빠지게 하거나 멈추게 한다. - 운영체제의 오류를 이용하여 전산 자원을 소진시키거나 투입된 더 많은 자원의 효과를 감소시킨다. - 운영체제 자체를 손상시킨다.

출처 : https://ko.wikipedia.org/wiki/%EC%84%9C%EB%B9%84%EC%8A%A4_%EA%B1%B0%EB%B6%80_%EA%B3%B5%EA%B2%A9

연구자연구자* 관련 논문 수가 많은 발명자입니다.

  • 서정주 Seo, Jungjoo 서울대학교

    Access/search, Link analysis, Rank/select, Web graph, botnet, metrics, 디도스공격, 믹스넷, 봇넷, 악성트래픽

  • 김성렬 Kim, Sung-Ryul 건국대학교

    Link analysis, botnet, metrics, search engine, web crawler, 검색 엔진, 디도스공격, 봇넷, 악성트래픽, 웹 크롤러

  • 김애찬 Kim, Aechan 고려대학교

    DDoS, Effectiveness Evaluation, Information Security Checklist, Knowledge Network Analysis, Security Controls, Security Objectives, 디도스, 보안통제, 시뮬레이션, 정보보호 점검기준

웹 뉴스웹 뉴스* 구글 뉴스에서 검색한 관련 뉴스입니다.

오피니언오피니언* 구글 뉴스에서 자동으로 추출한 전문가들의 오피니언으로 적합하지 않은 정보가 있을 수 있습니다.

1. 스티브 윈터펠드(Steve Winterfeld) 아카마이 자문 CISO
(GMT)2024-09-24 07:00:00

사이버 범죄는 광범위한 혼란과 심각한 경제적 피해를 야기하기 때문에 금융 서비스 업계에 심각한 위협이 되고 있다

이 보고서는 전 세계 금융 서비스 업계에 종사하는 사이버 보안 전문가들이 점점 더 복잡해지는 위협 환경과 고객 보호를 위한 모범 사례를 이해하는 데 도움을 주기 위해 특별히 작성되었다

출처 : "금융 서비스 산업, 피싱 공격에 가장 취약" - 정보통신신문
2. 루벤 코(Reuben Koh) 아카마이 APJ 지역 보안 기술 및 전략 디렉터
(GMT)2024-09-24 07:00:00

APJ의 금융 기관은 자산 및 데이터 보호, 컴플라이언스, 최신 피싱 및 사기 기법에 대한 고객 교육이라는 세 가지 과제에 직면해 있다. 기존의 보안 메커니즘은 랜섬웨어나 API 악용과 같은 정교한 위협을 탐지하는 데 부족한 경우가 많기 때문에 기업을 더 잘 보호하고, 새로운 규제 기준을 충족하며, 고객 신뢰를 보호하기 위해 최신 AI 기반 보안 기술이 필요하다

금융 서비스 업계는 웹 애플리케이션 및 API 사이버 공격의 가장 큰 표적이 되는 업계로, 최고 정보 보안 책임자 등과 같은 의사 결정권자는 자동화, 위임, 아웃소싱을 신중하게 결정해 점점 더 디지털화되는 세상에서 자산을 보호할 뿐 아니라 고객 충성도를 유지할 수 있는 확장 가능한 보안 솔루션을 확보해야 한다

출처 : "금융 서비스 산업, 피싱 공격에 가장 취약" - 정보통신신문
3. ISC2의 CEO 대행 겸 CFO 데브라 테일러(Debra Taylor)
(GMT)2024-11-03 15:00:00

경제 상황이 지속적으로 인력 투자에 영향을 미치는 가운데, 많은 조직이 직무 만족도가 하락하고 번아웃과 이직의 위험을 안고 있다.

이러한 어려움에도 불구하고, 전문가들은 AI를 조직의 보안을 강화하고 팀의 새로운 효율성을 창출하는 해결책으로 보고 있다. 또한 AI 도입과 관련된 위험을 효과적으로 관리하고 조직의 미래 성공에 대한 전략적 중요성을 자신과 동료들의 경력 성장 기회로 보고 있다. 조직과 사이버 보안 리더들은 특히 경제적 어려움이 지속되는 동안 AI가 어떻게 더 탄력적인 보안팀을 만드는 데 기여할 수 있는지 인식해야 한다.

출처 : 사이버 보안 인력 감소, 원인은 ‘예산 부족’ - GTT KOREA

논문논문* ScienceON에서 제공하는 관련 논문입니다.
더보기

[국내논문] 어텐션 기반 협업형 소스측 분산 서비스 거부 공격 탐지 (Attention Based Collaborative Source-Side DDoS Attack Detection)

김휘수 ((주)나눔테크 기업부설연구소) , 정송헌 (전남대학교 정보보안협동과정) , 김경백 (전남대학교 인공지능학부/소프트웨어공학과)
The Transactions of the Korea Information Processing Society v.13 no.4 ,pp. 157 - 165 , 2024 , 한국정보처리학회

[해외논문] Classification of DDoS attack traffic on SDN network environment using deep learning

Clinton, Urikhimbam Boby , Hoque, Nazrul , Robindro Singh, Khumukcham
Cybersecurity v.7 no.1 ,pp. 23 2024 , Springer (Biomed Central Ltd.)

[해외논문] DeepDetect: Detection of Distributed Denial of Service Attacks Using Deep Learning

Asad, Muhammad (Department of Computer Sciences, National University of Computer and Emerging Sciences , Islamabad, Pakistan) , Asim, Muhammad (Department of Computer Sciences, National University of Computer and Emerging Sciences , Islamabad, Pakistan) , Javed, Talha (Department of Computer Sciences, National University of Computer and Emerging Sciences , Islamabad, Pakistan) , Beg, Mirza O (Department of Computer Sciences, National University of Computer and Emerging Sciences , Islamabad, Pakistan) , Mujtaba, Hasan (Department of Computer Sciences, National University of Computer and Emerging Sciences , Islamabad, Pakistan) , Abbas, Sohail (Department of Computer Science, University of Sharjah , UAE)
The Computer journal v.63 no.7 ,pp. 983 - 994 , 2020 , 0010-4620 , Oxford University Press

특허특허* ScienceON에서 제공하는 관련 특허입니다.
더보기

[미국특허] IDENTIFY AND BLOCK DOMAINS USED FOR NXNS-BASED DDOS ATTACK

미국(US) | 공개 | 출원인 : Duan, Ruian; | 출원번호 : 17826766 ( 2022-05-27 ) | 공개번호 : 20230370492 (2023-11-16) | IPC : H04L-009/40(2006.01)

[미국특허] Detecting triggering events for distributed denial of service attacks

미국(US) | 등록 | 출원인 : Sophos Limited; | 출원번호 : 17370895 ( 2021-07-08 ) | 특허번호 : 11843631 (2023-12-12) | 등록번호 : 11843631 (2023-12-12) | IPC : G06F-021/55(2013.01); H04L-009/40(2022.01); G06F-021/56(2013.01); G06F-021/57(2013.01)

[미국특허] DETECTING TRIGGERING EVENTS FOR DISTRIBUTED DENIAL OF SERVICE ATTACKS

미국(US) | 공개 | 출원인 : Ackerman, Karl; | 출원번호 : 17370895 ( 2021-07-08 ) | 공개번호 : 20210344707 (2021-11-04) | IPC : H04L-029/06(2006.01)

보고서보고서* ScienceON에서 제공하는 관련 보고서입니다
더보기

[국가R&D연구보고서] 머신러닝 기반의 네트워크 분석을 통한 지능형 공격 방어기술 개발 (Developing Intelligent Attack Protection Technologies via Network Analysis based on Machine Learning)

연구책임자 : 김덕수 | 주관연구기관 : 펜타시큐리티시스템(주)(2019-05) | 발행연도 : 2019

[국가R&D연구보고서] 빅데이터 기반의 DDoS공격의 분석, 모델링, 방어 기술 연구 (Big Data Approach to the Analyzing, Characterizing, Modeling, and Defending Against Distributed Denial of Service Attacks)

연구책임자 : 양대헌 | 주관연구기관 : 이화여자대학교(2022-06) | 발행연도 : 2022

[국가R&D연구보고서] 스케치 기반의 실시간 플로우별 네트워크 트래픽 측정 및 모니터링 시스템 (Sketch-based Per-Flow Real-time Network Traffic Measurement and Monitoring System)

연구책임자 : 양대헌 | 주관연구기관 : 이화여자대학교(2023-03) | 발행연도 : 2023

TOD 제품 분석제품 분석* KISTI TOD에서 제공하는 제품 분석 정보입니다.

제품 분석 정보(TOD) 사진

공공데이터포털공공데이터포털* 공공데이터 포털에서 제공하는 데이터셋, API 입니다.
공공데이터포털

  • 파일데이터파일데이터
  • PDF
  • 과학기술
  • 공공기관
한국인터넷진흥원_AD서버 악용 내부망 랜섬웨어 유포 사례 분석
  • 제공기관 : 한국인터넷진흥원
  • 수정일 : 2023-05-30
  • 조회수 : 689
  • 다운로드 : 107
  • AD서버를 악용한 내부망 내 랜섬웨어 유포 침해사고 사례 분석 내용 제공

    1. 개요
    2. 공격 개요
    3. 공격 기법 및 절차
    4. 악성코드 상세 분석 정보
    5. IoC
    6. 참고자료
자세히 보기
  • 파일데이터파일데이터
  • PDF
  • 과학기술
  • 공공기관
한국인터넷진흥원_피싱 메일 공격 사례 분석 및 대응 방안
  • 제공기관 : 한국인터넷진흥원
  • 수정일 : 2023-05-30
  • 조회수 : 1864
  • 다운로드 : 568

  • 1. 개요

    2. STEP 1 : 피싱 메일 발송

    3. STEP 2 : 계정정보 탈취 기법

    4. STEP 3 : 메일 발송기

    5. STEP 4 : 피싱 메일 및 피싱 페이지 사례

    6. STEP 5 : 서버 악용 흔적 추적

    7. 연관성 분석

    8. 공격조직 특징

    9. 피싱 메일 공격 예방 및 대응 방법
자세히 보기
  • 파일데이터파일데이터
  • PDF
  • 과학기술
  • 공공기관
한국인터넷진흥원_공급망 공격 사례 분석 및 대응 방안
  • 제공기관 : 한국인터넷진흥원
  • 수정일 : 2023-05-30
  • 조회수 : 1031
  • 다운로드 : 412
  • ㅇ 공급망 공격 침해사고 사례 분석 및 대응 방안 내용을 제공합니다.

    1. 개요
    2. 공급망 공격 사례 및 분석결과
    3. 연관성 분석
    4. 공급망 공격 특징
    5. 예방 및 대응 방법
    6. IoC
    7. 참고자료
자세히 보기
  • 파일데이터파일데이터
  • PDF
  • 과학기술
  • 공공기관
한국인터넷진흥원_사이버 위협 동향보고서(피싱 메일 공격 사례 등)
  • 제공기관 : 한국인터넷진흥원
  • 수정일 : 2023-05-24
  • 조회수 : 2393
  • 다운로드 : 164
  • 2020년 1월 기준

    제 1 장. Blue Part - 4분기 사이버 위협 동향
    1. 언론보도로 살펴본 사이버 위협 동향
    2. 취약점 동향
    3. 글로벌 사이버 위협 동향
    4. 만화로 알아보는 이슈 : 딥러닝
    5. 사이버 위협 동향 만족도 설문조사 결과
    ※ 2020년 7대 사이버 공격 전망

    제 2 장. Red Part - 전문가 컬럼
    1. 한국인터넷진흥원 종합분석팀 류소준 주임연구원
    : 피싱 메일 공격 사례
    2. 한국인터넷진흥원 사고분석팀 김가영 주임연구원
    : 내부망 사고의 흔적 그리고 대응
    3. 쏘마 노용환 대표
    : 고도화된 사이버 위협 APT, 그리고 Threat Hunting
자세히 보기
  • 파일데이터파일데이터
  • PDF
  • 과학기술
  • 공공기관
한국인터넷진흥원_사이버위협 동향보고서(ATTnCK Framework 개념과 이해 등)
  • 제공기관 : 한국인터넷진흥원
  • 수정일 : 2023-05-24
  • 조회수 : 521
  • 다운로드 : 62

  • 제 1 장. Trend - 4분기 사이버 위협 동향
    1. 언론보도로 살펴본 사이버 위협 동향
    2. 취약점 동향
    3. 해외 사이버 위협 동향

    제 2 장. Guide - 보안 지식 및 사이버 위협 통계
    1. 보안 이슈 Q&A: 해킹메일
    2. KISA 사용설명서: Hack the Challenge 취약점 발굴 대회
    3. 위협정보 및 보안 트렌드 수집처 설문조사 결과

    제 3 장. HowTo - 전문가 컬럼
    1. 고려대학교 김휘강 교수
    : ATT&CK Framework 개념과 이해
    2. 나루씨큐리티 김혁준 대표
    : ATT&CK를 활용한 네트워크 기반의 TTP 대응
    3. 주식회사 쏘마 노용환 대표
    : MITRE ATT&CK를 활용한 Attack Simulation과 Threat Hunting
자세히 보기
  • 파일데이터파일데이터
  • PDF
  • 과학기술
  • 공공기관
한국인터넷진흥원_사이버위협 동향보고서(Windows 취약점 동향 및 업데이트 정책 등)
  • 제공기관 : 한국인터넷진흥원
  • 수정일 : 2023-05-24
  • 조회수 : 447
  • 다운로드 : 51

  • 제 1 장. Blue Part - 2분기 사이버 위협 동향
    1. 언론보도로 살펴본 사이버 위협 동향
    2. 취약점 동향
    3. 글로벌 사이버 위협 동향
    4. 만화로 알아보는 이슈 : 5G 이동통신
    5. 5G 보안 인식도 설문조사 결과
    ※ "2019년 사이버보안 빅데이터 활용 아이디어 챌린지" 대회 소개

    제 2 장. Red Part - 전문가 컬럼

    1. KISA 사이버침해대응본부 종합분석팀 이태우 선임연구원 :

    Clop(CIop)랜섬웨어 유포 공격의 주요 공격대상이 된 한국

    2. KISA 사이버침해대응본부 종합분석팀 김병재 선임연구원 :

    ASUS 공급망 공격 분석 결과

    3. Microsoft 보안프로그램 관리자 김귀련 부장:

    Windows 업데이트로 알아보는 Windows 취약점 동향과 업데이트 정책

    < 추가 자료>
    1 2019년 2분기 사이버 위협동향 보고서 내 전문가 기고문 영문 보고서
    ※ KISA Cyber Security Issue Report : Q2 2019
자세히 보기

외부자료외부자료* 외부 보고서, 동향, 분석자료입니다.

맨위로