DRDoS: Difference between revisions

From IT Wiki
No edit summary
No edit summary
Line 1: Line 1:
[[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]]
[[분류:보안]]
[[분류:보안 공격]]
[[분류:정보보안기사]]
 
;Distributed Reflection Denial of Service
;Distributed Reflection Denial of Service
;취약점이 있는 외부의 정상적인 서버들을 이용하여 공격을 수행하는 [[분산 서비스 거부 공격]]
;취약점이 있는 외부의 정상적인 서버들을 이용하여 공격을 수행하는 [[분산 서비스 거부 공격]]


== DDoS와의 차이 ==
* 출발지의 IP를 위조하어 정상 요청(request)하면 공격 대상 에 대량의 응답 값이 전달되는 것을 이용한 공격방법이다.
* IP Spoofing의 적극적인 사용
* DDoS의 에이전트 설치의 어려움을 보완한 공격으로 TCP 프로토콜 및 라우팅 테이블 운영상의 취약성을 이용한 공격으로 정상적인 서비스를 제공 중인 서버 Agent를 활용하는 공격기법이다.
** 우월한 공격자 은닉(추적 방지)
* 클라이언트의 특성상 외부 인터넷 서버 접속이 잦으므로 인하여 클라이언트의 보호는 사실상 어렵다.
* 반사체(Reflector)의 사용
 
** 공격량의 증대(공격력 강화)
==DDoS와의 차이==
 
*IP Spoofing의 적극적인 사용
**우월한 공격자 은닉(추적 방지)
*반사체(Reflector)의 사용
**공격량의 증대(공격력 강화)

Revision as of 23:53, 25 February 2020


Distributed Reflection Denial of Service
취약점이 있는 외부의 정상적인 서버들을 이용하여 공격을 수행하는 분산 서비스 거부 공격
  • 출발지의 IP를 위조하어 정상 요청(request)하면 공격 대상 에 대량의 응답 값이 전달되는 것을 이용한 공격방법이다.
  • DDoS의 에이전트 설치의 어려움을 보완한 공격으로 TCP 프로토콜 및 라우팅 테이블 운영상의 취약성을 이용한 공격으로 정상적인 서비스를 제공 중인 서버 Agent를 활용하는 공격기법이다.
  • 클라이언트의 특성상 외부 인터넷 서버 접속이 잦으므로 인하여 클라이언트의 보호는 사실상 어렵다.

DDoS와의 차이

  • IP Spoofing의 적극적인 사용
    • 우월한 공격자 은닉(추적 방지)
  • 반사체(Reflector)의 사용
    • 공격량의 증대(공격력 강화)