UDP 플러딩 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
최신판 | 당신의 편집 | ||
2번째 줄: | 2번째 줄: | ||
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격 | 공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격 | ||
==공격 목표== | == 공격 목표 == | ||
네트워크 자원 고갈이 목적 | 네트워크 자원 고갈이 목적 | ||
==[[분산 서비스 거부 공격]]== | == [[분산 서비스 거부 공격]] == | ||
;공격전 네트워크 상태 모니터링 | ;공격전 네트워크 상태 모니터링 | ||
* 네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성 | |||
** 보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요 | |||
== 방어 방법 == | |||
==방어 방법== | |||
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용 | ※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용 | ||
=== DDoS 방어 기능 활용 === | |||
* 방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref> | |||
===DDoS 방어 기능 활용=== | |||
*방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref> | |||
== | == 방화벽의 Threshold 활용 === | ||
* 테스트 공격을 통해 서비스가 마비되는 한계점을 측정 | |||
* 측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단 | |||
*[ | == 같이 보기 == | ||
* [[서비스 거부 공격]] | |||
* [[분산 서비스 거부 공격]] | |||
== | == 참고 문헌 == | ||
* [https://blog.naver.com/PostView.nhn?blogId=wnrjsxo&logNo=221338322734 UDP Flooding Attack 공격과 방어|작성자 별의수다] |