UDP 플러딩 편집하기

IT위키

경고: 로그인하지 않았습니다. 편집을 하면 IP 주소가 공개되게 됩니다. 로그인하거나 계정을 생성하면 편집자가 사용자 이름으로 기록되고, 다른 장점도 있습니다.

편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.

최신판 당신의 편집
2번째 줄: 2번째 줄:
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격


==공격 목표==
== 공격 목표 ==
네트워크 자원 고갈이 목적
네트워크 자원 고갈이 목적


==[[분산 서비스 거부 공격]]==
== [[분산 서비스 거부 공격]] ==
 
;공격전 네트워크 상태 모니터링
;공격전 네트워크 상태 모니터링
* 네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성
** 보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요


*네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성
== 방어 방법 ==
**보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요
 
[[파일:UDP 플러딩 공격 예시.png]]
 
==방어 방법==
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용


* DDoS를 막는 단일 해결 기법은 없으며, UDP 플러딩 또한 일반적인 DDoS 방어체계를 그대로 활용
=== DDoS 방어 기능 활용 ===
 
* 방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref>
===DDoS 방어 기능 활용===
 
*방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref>
 
===방화벽의 Threshold 활용 ===
 
*테스트 공격을 통해 서비스가 마비되는 한계점을 측정
*측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단
 
==같이 보기==
 
*[[서비스 거부 공격]]
*[[분산 서비스 거부 공격]]


==참고 문헌==
== 방화벽의 Threshold 활용 ===
* 테스트 공격을 통해 서비스가 마비되는 한계점을 측정
* 측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단


*[https://blog.naver.com/PostView.nhn?blogId=wnrjsxo&logNo=221338322734 UDP Flooding Attack 공격과 방어|작성자 별의수다]
== 같이 보기 ==
* [[서비스 거부 공격]]
* [[분산 서비스 거부 공격]]


== 각주 ==
== 참고 문헌 ==
<references />
* [https://blog.naver.com/PostView.nhn?blogId=wnrjsxo&logNo=221338322734 UDP Flooding Attack 공격과 방어|작성자 별의수다]
IT위키에서의 모든 기여는 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 라이선스로 배포된다는 점을 유의해 주세요(자세한 내용에 대해서는 IT위키:저작권 문서를 읽어주세요). 만약 여기에 동의하지 않는다면 문서를 저장하지 말아 주세요.
또한, 직접 작성했거나 퍼블릭 도메인과 같은 자유 문서에서 가져왔다는 것을 보증해야 합니다. 저작권이 있는 내용을 허가 없이 저장하지 마세요!
취소 편집 도움말 (새 창에서 열림)
원본 주소 "https://itwiki.kr/w/UDP_플러딩"