DoS (denial of service) – 서비스 거부
DoS 공격은 사용자나 기관이 인터넷상에서 평소 잘 이용하던 자원에 대한 서비스를 더 이상 받지 못하게 되는 상황을 가리킨다.
서비스 상실은 일반적으로 전자우편과 같이 특정 네트웍 서비스가 동작하지 않거나, 네트웍 접속 및 서비스 등이 일시적으로 제 기능을 발휘하지 못하게 되는 것을 가리키며, 최악의 경우 수백만 명이 접속하는 웹사이트가 이따금씩 동작이 멈추는 경우도 생겨날 수 있다.
DoS 공격은 컴퓨터 시스템 내의 프로그램이나 파일을 못 쓰게 만들 수도 있다.
DoS 공격은 대개 악의적인 의도로 저질러지나, 때로 우연히 발생하는 경우도 있다.
DoS 공격은 컴퓨터 시스템 보안을 침해하는 한 형태로서, 정보를 몰래 빼내가거나 그 외의 다른 보안 상실을 유발하지는 않지만 표적이 된 개인이나 기업에 시간과 비용 측면에서 커다란 희생을 요구한다.
DoS 공격의 일반적인 형태는 다음과 같다.
버퍼 오버플로우 공격 가장 흔한 형태의 DoS 공격은 당초 프로그래머가 예측 설계했던 데이터 버퍼 용량 보다 더 많은 량의 트래픽을 보내는 것이다.
공격자는 표적 시스템의 약점을 미리 잘 숙지하고 있다가 이를 악용하거나 또는 효과가 나타날 때까지 공격을 계속할 수 있다.
프로그램 또는 시스템 버퍼 특성에 기반을 둔 공격들로는 다음과 같은 것들이 있다.
넷스케이프 및 마이크로소프트 메일 프로그램에 파일 이름이 256 글자로 구성된 파일을 첨부하여 전자우편 메시지를 보냄 과다한 크기의 ICMP 패킷을 보냄 Pine 이메일 프로그램 사용자에게 송신자 주소가 256 글자 이상 되는 전자우편 메시지를 보냄