DDoS 공격이라는 건 "Distributed Denial of Service", 즉 분산 서비스 거부 공격이라고 해요.

쉽게 말하면 수많은 컴퓨터나 동시에 특정 웹사이트에 엄청난 양의 접속 요청을 보내서 정상적인 이용자가 접속하지 못하게 만드는 방식이죠. 원래 서버라는 건 일정한 처리 능력이 있는데, 갑자기 많은 요청이 몰리면 과부하가 걸려서 마비되거나 다운되게 됩니다.

여기서 중요한 건 '분산'이라는 단어예요. 단순히 한 사람이 계속 새로고침을 누른다고 해서 사이트가 무너지진 않잖아요.

하지만 해커들은 전 세계에 흩어져 있는 좀비 PC, 감염된 IoT 기기 같은 걸 조종해서 동시에 공격을 가해요. 이걸 흔히 봇넷이라고 부르는데, 이 네트워크가 동원되면 공격 규모는 상상을 초월하게 커질 수 있습니다.

DDoS 공격의 목적은 다양해요. 단순히 장난삼아 하는 경우도 있지만, 경쟁업체를 방해하려는 비즈니스적 이유나, 정치적인 메시지를 과시하기 위해, 혹은 금전을 요구하는 협박의 수단으로 쓰이기도 해요.

또 요즘은 랜섬웨어와 결합해서 "돈을 내지 않으면 계속 공격하겠다"는 방식도 많습니다.

피해를 입는 쪽에서는 웹사이트가 느려지거나 아예 다운되니까 고객 신뢰를 잃고, 비즈니스 손실도 커지죠. 이를 막기 위해선 트래픽을 분산시키는 CDN 서비스, 클라우드플레어 같은 보호망, 혹은 방화벽과 전용 장비를 통해 공격을 흡수하거나 필터링하는 방법이 쓰입니다.

결국 DDoS 공격은 기술적으로 단순해 보여도 파괴력은 엄청나고, 인터넷 세상에서 가장 흔하면서도 골치 아픈 보안 위협 중 하나라고 할 수 있어요.

그런데 사이트가 DDoS 공격을 받다가 다운되면 공격 자체가 자동으로 멈추는 건 아니에요.

공격자는 단순히 특정 IP나 도메인에 대량의 트래픽을 보내는 거라서, 서버가 죽어 있든 살아 있든 상관없이 계속 패킷을 쏘아댑니다.

그래서 서버가 다운되었다고 해서 공격이 중단되는 게 아니라, 오히려 서버가 복구되기 힘들 정도로 더 심하게 몰아치는 경우도 있어요.

다만 현실적으로는 두 가지 상황이 있어요.

첫째, 공격자가 목표가 더 이상 응답하지 않으니까 흥미를 잃고 멈추는 경우.

둘째, 돈이나 목적 달성을 위해 공격을 유지하는 경우인데, 이때는 서버가 죽어도 공격은 계속 이어질 수 있습니다.

클라우드플레어나 AWS Shield 같은 보호 서비스를 쓰는 이유가 바로 이거예요.

사이트가 다운되더라도 공격 트래픽을 걸러내고 서버를 빨리 복구할 수 있도록 중간에서 방어막을 만들어 주는 거죠.

정리하면, 서버가 다운되었다고 해서 공격이 자동으로 중단되는 건 아니고, 공격자가 스스로 멈추거나 자원이 소진될 때까지는 계속 이어진다고 보면 됩니다.