DRDoS: 두 판 사이의 차이
IT위키
편집 요약 없음 |
잔글 (→DDoS와의 차이) |
||
(사용자 2명의 중간 판 2개는 보이지 않습니다) | |||
1번째 줄: | 1번째 줄: | ||
[[분류:보안]][[분류:보안 공격]][[분류:정보보안기사]] | [[분류:보안]] | ||
[[분류:보안 공격]] | |||
[[분류:정보보안기사]] | |||
;Distributed Reflection Denial of Service | ;Distributed Reflection Denial of Service | ||
;취약점이 있는 외부의 정상적인 서버들을 이용하여 공격을 수행하는 [[분산 서비스 거부 공격]] | ;취약점이 있는 외부의 정상적인 서버들을 이용하여 공격을 수행하는 [[분산 서비스 거부 공격]] | ||
== DDoS와의 차이 == | * 출발지의 IP를 위조하여 정상 요청(request)하면 공격 대상 에 대량의 응답 값이 전달되는 것을 이용한 공격방법이다. | ||
* IP | * DDoS의 에이전트 설치의 어려움을 보완한 공격으로 TCP 프로토콜 및 라우팅 테이블 운영상의 취약성을 이용한 공격으로 정상적인 서비스를 제공 중인 서버 Agent를 활용하는 공격기법이다. | ||
** 우월한 공격자 은닉(추적 방지) | * 클라이언트의 특성상 외부 인터넷 서버 접속이 잦으므로 인하여 클라이언트의 보호는 사실상 어렵다. | ||
* 반사체(Reflector)의 사용 | |||
** 공격량의 증대(공격력 강화) | ==DDoS와의 차이== | ||
*[[IP 스푸핑|IP Spoofing]]의 적극적인 사용 | |||
**우월한 공격자 은닉(추적 방지) | |||
*반사체(Reflector)의 사용 | |||
**공격량의 증대(공격력 강화) |
2021년 8월 31일 (화) 23:13 기준 최신판
- Distributed Reflection Denial of Service
- 취약점이 있는 외부의 정상적인 서버들을 이용하여 공격을 수행하는 분산 서비스 거부 공격
- 출발지의 IP를 위조하여 정상 요청(request)하면 공격 대상 에 대량의 응답 값이 전달되는 것을 이용한 공격방법이다.
- DDoS의 에이전트 설치의 어려움을 보완한 공격으로 TCP 프로토콜 및 라우팅 테이블 운영상의 취약성을 이용한 공격으로 정상적인 서비스를 제공 중인 서버 Agent를 활용하는 공격기법이다.
- 클라이언트의 특성상 외부 인터넷 서버 접속이 잦으므로 인하여 클라이언트의 보호는 사실상 어렵다.
DDoS와의 차이[편집 | 원본 편집]
- IP Spoofing의 적극적인 사용
- 우월한 공격자 은닉(추적 방지)
- 반사체(Reflector)의 사용
- 공격량의 증대(공격력 강화)