본문 바로가기

DDoS 공격유형 정리#2 공격유형 요약 SSDP Amplification DDoS SSDP (Simple Service Discovery Protocol) 공격은 증폭 된 양의 트래픽을 대상 희생자에게 보내고 UPnP (범용 플러그 앤 플레이) 네트워킹 프로토콜을 악용하여 반영하는 반사 기반의 분산 서비스 거부 (DDoS) 공격입니다 대상의 인프라 및 웹 리소스를 오프라인 상태로 만듭니다.상세설명※ SSDP (Simple Service Dicovery Protocol) : 네트워크 서비스나 정보를 찾기 위해서 사용하는 네트워크 프로토콜. 일반 거주와 소규모 사무 환경에서 UPnP를 위한 기본적인 프로토콜로 사용하고 있음 . (SSDP 는 UPnP의 표준) ※ UPnP (Universal plug and play) : 홈 네트워크.. 더보기
DDoS 공격 유형 정리#1 공격유형 요약 SYN Flooding 공격자는 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가득채워 새로운 클라이언트의 연결요청을 무시하도록 하여 장애를 유발 시키는 공격 상세설명 - TCP 연결과정(3-Way Handshaking)의 처음 단계인 SYN 패킷 전송 단계에서 공격자는 대량의 SYN패킷을 생성하여 서버로 전달. - TCP 연결요청을 수용할 때 사용하는 서버의 대기 큐(Backlog Queue) 가 가득(Full)차게 되어, 이후 들어오는 연결요청을 무시하도록 하는 서비스 거부 상태가 됨 ※ SYN 패킷만 전송하고 SYN-ACK에 대한 응답인 ACK 패킷을 전송하지 않으면 Half Open상태(75초)가 되며 이때 계속해서 Syn 패킷을 보내 Backlog Queue를 가득 채우고 .. 더보기
DDoS 공격 대응 ※본 내용은 한국 인터넷 진흥원의 자료를 인용 하여 정리 한 것 [자료 : 한국인터넷진흥원(KISA)] DDoS 공격 대응 개요 1. DDoS 공격 대응은 공격자와 방어자간의 가용성 확보 싸움임.2. 방어자는 자신이 관리하고 있는 웹 서버 및 방어 시스템 자원의 한계점을 명확히 알고 잇어야 함. ( 네트워크 대역폭, 웹 서버의 성능 등의 물리적인 요소와 웹 서버와 DB의 연동관계의 효율성 등의 논리적인 부분까지 포함)3. 자원을 항시 모니터링 하고 발생하는 DDoS 공격 유형에 따른 차단 정책을 찾고 적용하는 것이 무엇보다 중요함 DDoS 공격 대응 가이드 1. 공격의 인지 - 공격 여부 Check Point 1) 유입 트래픽 용량 - 방화벽, IDS 등의 네트워크 장비를 통해 웹서비스 운영 망으로 유입.. 더보기