DDOS
유형
CPU, Memory 등 서버의 자원이 고갈되게끔 하는 공격
네트워크 트래픽을 늘려서 대역폭이 고갈되게끔 하는 공격
프로그래밍 취약점에 대한 공격
SYN Flooding
unreachable host를 source address로 갖는 패킷을 계속 보내서 Backlog Queue에 overflow를 발생하게 만듬
Queue가 꽉 차면 다시 빌 때까지 request를 거부
TCP/IP는 ACK가 돌아올 때까지 일정 시간 대기하므로 가능한 공격인듯
UDP Flooding
source address와 port를 공격 대상의 것으로 바꾼 UDP 패킷을 대량으로 보냄
패킷을 받은 서버는 공격 대상에게 그만큼의 Response를 하려고 시도할 것이고 그 사이에 대량의 트래픽이 발생하여 과부화 초래
여기서 Response는 ICMP 패킷이 될 수 있음
ICMP Flooding
특정 port에 listen 하고 있는 서비스가 필요 없음
대량의 ICMP 패킷을 보내서 네트워크 과부하 유도
worm 등으로 좀비 pc를 만들고 대량의 패킷을 한번에 쏴버리는 방식 유행
Last updated