분산 서비스 거부 공격
From IT Wiki
Revision as of 12:44, 20 May 2018 by 221.153.37.97 (talk)
- DDoS, Distributed Denial of Service; 분산된 다수의 좀비 PC를 이용하여 공격 대상 시스템의 서비스를 마비시키는 공격 형태.
DoS와의 차이
DoS 공격이 시스템의 취약점을 이용해 부하를 유발시키는 것이라면 DDoS 공격은 다수의 선량한 PC를 동원하여 서비스에 접근하기 때문에 뚜렷한 해결책이 있는 것이 아니다.
구성
- 공격자(Attacker)
- 해커의 시스템
- 좀비 PC를 만들고, C&C에 명령을 전달한다.
- 명령 제어(C&C:Command and Control)
- 공격자로부터 공격 명령을 전달 받는 시스템
- 전달 받은 내용을 좀비 PC에게 전달하는 역할을 한다.
- 마스터(Master)라고 부르기도 한다.
- 좀비(Zombie) PC
- C&C의 명령을 받고 실제 공격을 수행하는 다수의 선량한 PC
- 악성코드에 감염되어 공격에 동원된다.
- 봇(Bot), 슬레이브(Slave), 에이전트(Agent)라고 부르기도 한다.
- 공격 대상(Target)
- 좀비 PC의 공격을 받는 대상 시스템
종류
대역폭 소진 공격
- OSI 3~4계층에서 이루어진다.
- IP, ICMP, IGMP, UDP, TCP 등의 프로토콜을 대상으로 한다.
- 전체 네트워크의 가용성에 영향을 끼친다.
UDP Flooding
ICMP Flooding
DNS Query Flooding
TCP SYN Flooding
TCP Flag Flooding
TCP Session Flooding
= 서비스 마비 공격
- OSI 7계층에서 이루어진다.
- HTTP, DNS, FTP, SMTP 등의 프로토콜을 대상으로 한다.
- 공격 대상 시스템만 마비시키며 전체 네트워크에 대한 영향은 작다.
HTTP Continuation
HTTP GET Flooding
CC Attack
- HTTP GET Flooding with Cache Control
RUDY(RU-Dead-Yet)
- Slow HTTP POST
Slowloris
- Slow HTTP Header