DRDoS ( 분산 반사 서비스 거부 공격 )

※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요. 

실제 사례

• 2015년 12월 22일 10대 고등학생 3명이 게임업체 서버를 공격해 장애를 일으킨 혐의로 불구속 입건
• 자신의 승률을 높여 이득을 취할 목적으로 상대방에게 DDoS 공격
• 그러다 적발되서 계정 정지 당하자 열받아서 업그레이드 된 DRDoS 공격
• 오프라인 행사장에 마련된 서버를 집중 공격해서 대회 방해

http://www.gamefocus.co.kr/detail.php?number=55340&thread=22r02

DRDoS( Distributed Reflector Denial of Service )

• 분산 반사 서비스 거부 공격
• UDP 프로토콜을 사용하는 DNS, NTP, SNMP 구조적 특성 이용
• TCP도 가능( 3-way handshake 이용 )
• 반사와 증폭 단계로 나뉨
• 공격 트래픽이 수많은 반사 서버를 경유하기 때문에 공격의 근원지 파악해 역추적 거의 불가능 ( 반사 )
• 반사 서버는 자신이 보낸 패킷에 의한 응답이 없을 경우 패킷을 재전송할 수 있기 때문에 공격자가 전송하는 패킷보다 몇 배 더 많은 패킷이 공격대상 서버에 전송됨 ( 증폭 - 패킷의 양 )
• 특정 프로토콜의 경우 30바이트 패킷을 보내면 응답과 관련한 추가 정보들이 덧붙여져 3000바이트의 응답 패킷을 받을 수도 있음 ( 증폭 - 패킷의 크기 )

방어

• IP Spoofing 차단
• DDoS 방어 방법과 마찬가지
• 불필요한 UDP 서비스 종료