특정 서비스에 대한 접근을 방해하거나 차단할 목적으로 수많은 에이전트를 이용하여 공격 대상에 과도한 서비스 요청을 발생시키는 공격
DDoS vs DoS
두 가지 공격 모두 대상 서버의 리소스를 소진해 서비스하지 못하게 만드는 개념
다만 DoS는 한대의 PC만으로도 수행 할 수 있지만, DDoS는 여러 좀비 PC를 동시 이용하여 서버의 가동을 방해하는 측면
DDoS 특징
디도스 공격은 네트워크상에 분산된 다수의 에이전트에서 동시 다발적인 서비스 요청을 하기에 모든 소스를 차단하기가 어려움
또한 해당 에이전트 좀비 PC 들도 자신이 모르는 사이 악성코드 등에 의해 감염되어 해당 공격에 악용되기에 스스로 인식하지 못하는 사이 공격의 조력자가 됨
공격 절차
- 공격자가 다수의 PC를 이용해 서버에 수 많은 SYN 요청 메시지를 전송
- 서버는 SYN/ACK 응답
- 서버는 보낸 ACK에 대한 응답이 올 때까지 계속해서 대기
- TCP 연결 세션을 유지하기 위해 서버는 내부 자원을 누적하고, 일정 연결 이상이 되면 서버 기능이 정지
Smurfing (스머핑) 공격
IP와 ICMP 프로토콜의 특징을 악용한 공격기법
- ICMP 패킷을 불특정 다수에게 보내면서, 수신처를 공격 대상 서버에게 하도록 변조
- 좀비 PC들이 한꺼번에 ICMP Echo Relay를 공격서버를 향해 응답하게 하므로써 서버의 기능을 무력화
HTTP flooding 공격
정상적인 HTTP Get이나 POST 명령어를 반복적으로 호출하여 서버의 리소스를 소모하는 단순한 공격기법
특정 홈페이지를 다수의 좀비 PC를 이용해 반복해서 refresh 하는 형태
CC Attack 공격
서버의 Cache(캐시) control 메시지를 이용하는 공격방법
보통 웹서비스는 서버의 부담을 경감시키기 위해 Cache 서버를 이용
디소스 공격을 했는데 트래픽이 이 캐시서버에만 집중된다면 공격이 무용지물
HTTP 요청에 특정 옵션을 넣게 되면 캐시서버를 거치지 않고 HTTP 서버로 응답을 요청하도록 하는 공격 기법
(1) no-store (캐시 저장금지): 요청받은 데이터의 별도 캐시서버 저장을 금지
(2) must-revalidate (캐시검증): 웹서버의 캐시 데이터의 유효성을 검증하도록 요청
UDP flooding 공격
네트워크의 대역을 소진시키는 공격방법
- 대량의 변조된 UDP 패킷을 공격 서버로 전송
- 사용하지 않는 포트에 대한 요청을 보내면 서버에서는 정상적으로 “ICMP packet unreachable”를 응답 합니다.
- UDP 패킷의 출발지 주소가 변조된 상태이므로 공격자는 수많은 UDP 패킷을 보냄으로서 서버의 가용자원을 소모시키는 공격 기법
Reference
https://peemangit.tistory.com/210
https://kaite-story.tistory.com/64
https://techblogpedia.com/ddos-vs-dos-차이점-및-디도스-공격의-유형-및-특징-알아보기-1/
'네트워크' 카테고리의 다른 글
| IDS, IPS (2) | 2024.11.13 |
|---|---|
| 방화벽 Firewall (0) | 2024.01.18 |
| Well Known Port (0) | 2023.11.10 |
| DNS (0) | 2023.11.10 |
| SSH, Telnet (0) | 2023.11.10 |