728x90
반응형
DRDOS (Distributed Reflection Denial of Service)
111응용 4-2, 99응용 1-5, 99응용 4-4, 93관리 1-2, 89관리 4-4, 84응용 1-13
DRDos, HTTP Get Flooding 공격, DNS 증폭, NTP 증폭
1. DRDoS : DDoS 공격이 에이전트를 설치하기 어렵다는 점을 보완하여 서버를 에이젼트와 하여 공격하는기법
2. 특징 : 정상적인 트래픽위장, 방어 어려움
3. DRDoS의 공격원리 및 대응방안
- TCP 취약성(3-Way Handshake), BGP 취약성, Reflection 서버(다수라우터, 대용량대역폭서비스)
- 서버보호, 클라이언트보호, ISP업체를 통한 통제
4. DRDoS의 대표적 공격 루틴
1) 악의를 가진 해커가 타겟을 찾은 뒤에, 해당 타겟으로 자신을 위조한다.
2) 위조된 신분으로 인터넷 서비스를 정상적으로 사용중인 서버나 PC에 웹서비스를 요청한다. (예: ping)
3) 웹서비스를 요청받은 서버, 라우터 등은 위조된 목적지로 응답한다.
4) 실제 타겟은 아무것도 모른채, 엄청난 양의 응답을 받고 당한다.
* 대응 방안
- 서버보호 : 서비스 포트 차단
- 패킷 필터링
- 불완전한 Syn Packet 필터링
* TCP 증폭(TCP Amplification) 기술
공격용 트래픽을 생성할 때 사용되는 네트워크들도 피해자가 되는 등 물결효과로 인한 피해 등 부수적 피해 발생
728x90
'03.Security' 카테고리의 다른 글
| Dos - DDoS (Distributed Denial of Service) (0) | 2020.07.02 |
|---|---|
| DNS, DNS 보안(DNSSec), Reverse DNS (0) | 2020.07.02 |
| Dos - DRDos - TCP 증폭 기술 (0) | 2020.07.02 |
| 클라우드 컴퓨팅 - 보안 - 인증 (0) | 2020.07.02 |
| 암호화 알고리즘 - LEA (Lightweight Encryption Algorithm) (0) | 2020.06.30 |
