Notice
Recent Posts
Recent Comments
끄적끄적
DRDoS ( 분산 반사 서비스 거부 공격 ) 본문
※ 무분별하게 또는 악의적으로 사용하게 되면 법적 처벌을 받을 수 있습니다. 함부로 사용하지 마세요.
실제 사례
- 2015년 12월 22일 10대 고등학생 3명이 게임업체 서버를 공격해 장애를 일으킨 혐의로 불구속 입건
- 자신의 승률을 높여 이득을 취할 목적으로 상대방에게 DDoS 공격
- 그러다 적발되서 계정 정지 당하자 열받아서 업그레이드 된 DRDoS 공격
- 오프라인 행사장에 마련된 서버를 집중 공격해서 대회 방해
DRDoS( Distributed Reflector Denial of Service )
- 분산 반사 서비스 거부 공격
- UDP 프로토콜을 사용하는 DNS, NTP, SNMP 구조적 특성 이용
- TCP도 가능( 3-way handshake 이용 )
- 반사와 증폭 단계로 나뉨
- 공격 트래픽이 수많은 반사 서버를 경유하기 때문에 공격의 근원지 파악해 역추적 거의 불가능 ( 반사 )
- 반사 서버는 자신이 보낸 패킷에 의한 응답이 없을 경우 패킷을 재전송할 수 있기 때문에 공격자가 전송하는 패킷보다 몇 배 더 많은 패킷이 공격대상 서버에 전송됨 ( 증폭 - 패킷의 양 )
- 특정 프로토콜의 경우 30바이트 패킷을 보내면 응답과 관련한 추가 정보들이 덧붙여져 3000바이트의 응답 패킷을 받을 수도 있음 ( 증폭 - 패킷의 크기 )
방어
- IP Spoofing 차단
- DDoS 방어 방법과 마찬가지
- 불필요한 UDP 서비스 종료
'해킹' 카테고리의 다른 글
원격코드 실행 취약점(이미지 속 코드 삽입) (0) | 2016.06.02 |
---|---|
HTTP 응답 분할(HTTP Response Splitting, CRLF) 취약점 (0) | 2016.05.08 |
Command Injection / Execution (0) | 2016.02.26 |
File Inclusion (0) | 2016.02.26 |
File Upload (0) | 2016.02.26 |
Comments