DDOS를 많이 들어봤는데 이게 뭔지 알아보고 갑니다.
DoS(Denial of Service)
DDoS(Distributed Denial of Service)
DRDoS Attack(Distributed Reflection Denial of Service)
의 유형의 공격들이 있습니다.
Flooding Attack은 다양한 Flag를 통해 Server에 처리하기 힘든 Packet을 전송하여 부하를 발생시킵니다.
1. SYN Flooding : TCP가 통신을 하기 전 연결을 먼저 맺어야 하는 연결지향성을 이용한 방법으로 3-way handshaking을 이용하여 공격자가 spoofing한 IP 주소를 통해 다량의 SYN 패킷을 대상으로 전달, 대기 큐를 가득 채워 새로운 클라이언트의 연결요청을 무시하도록 하여 장애를 유발하는 공격.
2. RST Flooding: 서버로 전달되는 클라이언트의 TCP 패킷의 Reset 값을 설정하여 클라이언트가 서버로부터 정상적인 서비스를 받지 못하도록 TCP 연결을 강제로 중단시키는 공격.
3. ACK Flooding : 공격자가 TCP 세션이 없는 상태에서 TCP 헤더의 Flag를 ACK (0x10)으로 설정하여 무작위로 보내 수신 측에서 변조된 발신 IP로 RST 패킷과 ICMP host Unreachable 패킷을 보내도록 하여 시스템의 과부하를 초래하는 공격.
4. TCP Connection Flooding : TCP 3-Way Handshake 과정을 과도하게 발생시켜 서비스의 과부하를 유도하는 공격. 공격을 받는 서버는 TCP 세션을 계속 연결하다 처리 자원이 고갈되면 연결을 더 이상 할 수 없어 정상적인 사용자가 더 이상 서비스에 접근할 수 없음.
5. UDP Flooding : UDP Flooding은 많은 수의 UDP packet을 전송하여 정상적인 서비스가 불가능하도록 하는 공격. 네트워크 대역폭을 고갈시키는 것이 목적이며, 단일 호스트로는 효과를 보기 어려우므로, DDoS의 형태로 공격이 이루어짐.
6. ICMP Flooding : 대상 시스템에 막대한 양의 ICMP echo request 패킷(ping)을 보내는 공격. 주로 ping을 이용하며, 응답을 기다리지 않고 되도록 빨리 ICMP 패킷을 보내는 옵션을 사용. 대상 시스템에 부하를 일으키기 위해서는 공격 측의 네트워크 대역폭이 대상 시스템의 네트워크 대역폭보다 더 크면 된다.
7. Http GET Flooding : 동일한 동적 컨텐츠에 대해 HTTP GET Method를 다량으로 발생시켜 웹 서버가 해당 요청을 처리하기 위해 서버의 자원을 과도하게 사용하도록 하여 정상적인 요청을 처리하지 못하도록 만드는 공격.
8. DNS Query Flooding : UDP 프로토콜 기반의 서비스를 제공하는 DNS에 대해 DNS 쿼리데이터를 다량으로 서버에 전송하여 DNS의 정상적인 서비스를 방해하는 공격.