분산 서비스 거부 공격(Distributed Denial of Service Attack, DDoS Attack)은 하나의 시스템 또는 네트워크 자원이 특정 서비스에 대한 요청을 과도하게 수신하게 만들어 정상적인 사용자가 해당 서비스에 접근하지 못하도록 하는 공격 방법이다. DDoS 공격은 여러 대의 컴퓨터나 기기를 이용하여 동시에 공격을 감행함으로써, 공격의 규모와 강도를 극대화하는 특징이 있다.

DDoS 공격의 주요 목적은 서비스의 가용성을 감소시키거나 완전히 봉쇄하는 것이며, 이는 기업이나 조직에 경제적 피해를 야기할 수 있다. 공격자는 일반적으로 악성코드에 감염된 컴퓨터, 즉 '좀비' 시스템을 활용하여 명령을 실행하고, 이러한 좀비 시스템들은 협력하여 목표 시스템에 대한 과도한 요청을 생성한다.

DDoS 공격은 여러 가지 형태로 진행될 수 있으며, 대표적으로는 트래픽 기반 공격(대량의 트래픽을 발생시키는 공격), 애플리케이션 계층 공격(특정 애플리케이션이나 서비스에 집중적으로 요청을 보내는 공격), 그리고 프로토콜 공격(네트워크 프로토콜의 취약점을 이용하는 공격) 등이 있다. 공격자는 이러한 공격 방식을 조합하여 더욱 복잡하고 효과적인 공격을 수행할 수 있다.

DDoS 공격을 방어하기 위해서는 여러 가지 기술과 방법론이 필요하다. 일반적으로 방화벽, 침입 탐지 시스템(IDS), 트래픽 필터링 및 분산 네트워크 인프라를 사용하는 등의 방어 메커니즘이 사용된다. 이러한 방어 수단들은 공격의 종류와 크기에 따라 다양한 방식으로 조합되어 효과적으로 대응할 수 있도록 설계되어야 한다.

DDoS 공격은 사이버 보안 분야에서 중요한 이슈로 자리 잡고 있으며, 지속적으로 진화하는 사이버 위협 환경에서 상대방의 서비스를 무력화시키기 위한 수단으로 활용되고 있다. 공격의 증가와 함께 이에 대한 방어 체계 또한 발전하고 있으며, 이는 기업과 정부의 사이버 방어 전략에서 필수적인 요소로 간주된다.