Dos 와 DDos 차이 그리고 각각 예시

DoS(Denial of Service)와 DDoS(Distributed Denial of Service)는 모두 서비스 거부 공격을 의미하지만, 공격 방식과 규모에서 차이가 있습니다.

### DoS (Denial of Service)
DoS 공격은 단일 시스템에서 목표 시스템으로 과도한 트래픽을 보내거나 자원을 소모하게 하여 정상적인 서비스 운영을 방해하는 공격입니다. 목표 시스템이 정상적인 요청을 처리할 수 없도록 하여 서비스 가용성을 저하시키는 것이 목적입니다.

#### 예시
1. **Ping of Death**: 초대형 패킷을 목표 시스템에 보내 네트워크 스택을 혼란시키고 시스템을 다운시키는 공격.
2. **SYN Flood**: TCP 연결을 초기화하는 SYN 패킷을 대량으로 보내 목표 시스템의 자원을 고갈시키는 공격.

### DDoS (Distributed Denial of Service)
DDoS 공격은 여러 대의 분산된 시스템(주로 감염된 좀비 컴퓨터 또는 봇넷)을 이용하여 목표 시스템에 대량의 트래픽을 보내는 공격입니다. 이로 인해 단일 시스템으로는 감당할 수 없는 대규모의 트래픽이 발생하여 목표 시스템이 정상적인 서비스를 제공할 수 없게 만듭니다.

#### 예시
1. **HTTP Flood**: 여러 대의 컴퓨터가 HTTP 요청을 대량으로 보내 웹 서버를 과부하시키는 공격.
2. **DNS Amplification Attack**: 작은 요청을 보내고 큰 응답을 받는 방식으로 다수의 오픈 DNS 서버를 이용하여 목표 시스템에 대량의 트래픽을 유발하는 공격.

### 주요 차이점 요약
- **공격 원점**: DoS는 단일 시스템에서, DDoS는 여러 시스템에서 트래픽이 발생합니다.
- **공격 규모**: DDoS는 분산된 다수의 시스템을 이용하므로 더 큰 규모의 트래픽을 유발할 수 있습니다.
- **탐지와 방어**: DoS는 상대적으로 탐지와 방어가 쉽지만, DDoS는 다양한 소스에서 발생하므로 방어가 더 어렵습니다.

이 두 가지 공격 방식 모두 서비스의 가용성을 저해하는 것을 목표로 하지만, DDoS 공격은 특히 규모와 복잡성에서 더 큰 피해를 줄 수 있습니다.