본문 바로가기

LINUX & UNIX

DDOS(분산서비스거부) 공격 유형

반응형
DDOS 공격이 이제는 없는줄 알았는데 아직도 활개 치고 있는거 같다.
즐겨 가던 사이트 가 간혹 안열리면 거의 DDOS 공격 때문이라고 한다.. 토렌트 관련 사이트 를 공격 해서 얻을게 뭐가 있어서 공격 하는지 모르겠지만 어쨋든 이제는 없어진줄 알았던 공격이 아직도 많이 있는거 같다.

들어오는 공격에 방어 를 하기위해서는 공격 의 유형을 파악하고 있어야 방어 를 할 수 있을거라 생각 한다.
예전에 서버를 수비 하는 입장에서 정리 해 놓았던 문서를 정리 해 본다.

IP FLOODING 공격
TCP 프로토콜에 비해서 패킷싸이즈를 줄이기가 용이하며 IP 프로토콜만을 무한정으로 보내 네트워크 장비에 성능을 저하시키는 공격 

TCP 공격 -예전에 이 형태의 공격 패턴이 가장 많았던거 같다.
TCP SYN FLOOD : 서비스포트로 허용치보다 초과된 수의 SYN 연결요청을 전송하여 서비스에 문제를 발생
TCP FIN FLOOD : 정상적인 접속과 종료를 만드는 연결을 지속적으로 발생 TCP 의 정상적인 연결을 생성 바로 종료
Fragment Flood : 허용된 수치보다 초과된 수의 fragment IP 패킷을 요청
GET FLOODING : 주로 웹서비스를 타겟으로 하며 싸이즈가 큰 이미지나 특정페이지를 계속해서 접속을 시도하여 DB혹은서비스에 문제를 발생시키는 공격
문자열 공격 : 서비스 데몬포트에 일련된 특정 문자를 패킷헤더에 포함시켜서 서비스를 마비시키는 공격
비정상적인 User-Agent : 정상적인 웹브라우저가 아닌 일반적인 클라이언트가 사용할만한것이 아닌 Agent 값을 패킷에 포함시켜서 공격
CC ATTACK : 대개 웹페이지는 열어본 페이지에 대한 정보를 클라이언트 PC 캐쉬에 저장하는데 그런취약점을 노린공격으로 계속해서 서버에 정보를 요청 -- 이 공격을 가장 많이 받았었다.
TimeOut  Connection : 정상적인 연결을 요청이후 ESTABLISHED로 만든후 서비스의 요청을 하지 않은상태로 만듬

UDP 공격
네트워크단에 GATEWAY가 될만한 부분을 추측해서 네트워크를 마비시키는 공격형태로 인증되지 않은 아이피 이외에는 외부에서 게이트웨이로의 접근을 차단 한다

UDP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격

ICMP 공격
ICMP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격

언제쯤 DDOS 가 없어질까? 없어질 수 없을까? 계속 싸워야만 하는걸까?

반응형