우리가 흔히들 사용하는 도메인 주소 www.google.com,  www.naver.com은 사실 제대로 된 서버 주소가 아님

원래 서버의 주소는 0부터 255까지의 숫자 네 개의 조합으로 이루어져 있는데 구글 들어갈 때 74.125.24.101로 들어가라고 하면 그게 될 리가 없지.

그래서 사용하는게 Domain Name System임

www.google.com이라고 브라우저에 입력을 하면, DNS서버에선 이 주소를 가진 서버를 찾고 그 IP주소로 유저를 안내함

근데 이 서버라는 것도 결국은 하나의 컴퓨터고, 유저가 사이트로 접속하기 위해 통신을 하는 과정을 악수(Handshake)로 표현하는데, 이 과정이 생각보다 허점이 많음

과거의 DDoS는 그저 수많은 PC를 이용해서 압도적인 양의 악수를 요청하고, 이 일을 처리하다가 서버가 다운되는 것을 노렸지만 현대의 DDoS는 악수를 하자고 해놓고 사라지거나, 다른 서버의 등 뒤에 숨어서 악수를 요청하는 등 방식이 다채로워졌음

간단하게 설명하면 블붕이가 회사에서 일을 하는데 휴대전화랑 회사전화가 동시에 오고 전화 받으니까 아무말 안하고, 받았는데 누가 이 번호로 전화하라던데? 에다가 팩스까지 계속 문서를 뱉고있음(백지거나 의미 없는 글자 조합) 이래버리는걸 상상해봐 돌아버리는거지

그래서 일 못한다 하고 서버가 터지는걸 노리는게 DDoS인거고 그렇다면 저런 안내 페이지조차 내뱉지 못하고, DNS 서버에서 내놓는 오류 페이지나 뱉게 됨.

대충 학부생 수준에서 내가 아는거 정리한거고

이 글보다 공격방식도 더 많고 방어체계도 탄탄함

혹시 DNS도 터트릴 수 있는 서버지않냐고 물어본다면

그거 디도스로 터트릴 수 있으면 걘 전세계가 찾아서 고문할 걸