날자별

4월 2017
« 2월    
 12
3456789
10111213141516
17181920212223
24252627282930

ddos 종류

구분 공격 특징 증상
네트워크 레벨 변조된 UDP Flooding 공격 변조 또는 실제IP를 이용하여 다량의 UDP 패킷을 전송하여 공격 대역폭 고갈
ICMP/IGMP Flooding 공격 ICMP spoofed unreachable Flood(smack/bloop/puke attack) 1000~1500byte 정도의 큰 패킷을 공격 대상 서버(네트워크)로 전송 대역폭 고갈
Sumrf 공격 ICMP broadcast”echo-reply”flood 대역폭 고갈
Fraggle 공격 대량의 UDP/ICMP echo traffic을 발생시켜 서버부하 UDP spoofed broadcast echo 서버 부하
서비스 레벨 DNS 변조 UDP 53, DNS reflector attacks DNS 서비스 장애
SIP 메시지 공격 UDP 500 인터넷 전화 장애
RTP/RTCP Flood During call VOIP 서비스 장애 VOIP 서비스 장애
SMTP flood 대량의 메일을 발송 메일 서비스 장애
TCP 레벨 TCP Connection Flooding 실제 IP를 이용하여 다량의 TCP syn패킷을 전송하는 공격 서버 부하
SYN/ACK/SYN-ACK/FIN Flooding 공격 서버로 지속적인 SYN패킷 전송하여 서버의 커넥션 상태를 Half-connection 상태로 만듬 서버의 메모리 누수
(시스템의 필요하지 않은 메모리는 점유하고 돌려주지 않는 상태)
TCP Open Flooding 공격 오직 TCP 3-way handshake를 이용하여 목표 시스템의 TCP Connection 한계치도달 Apache 커넥션수 600개 이상 발생
TCP Out-of-State Packet Flooding 변조 또는 실제 IP를 이용 다량의 패킷 (ACK,SYN+ACK,FIN)를 전송하는 공격 서버 부하
HTTP 레벨 HTTP Get Flooding 향상된 DDOS 공격으로 공격목표로 지정된 사이트에 다수의 좀비 호스트를 이용해 TCP Connection을 연결후 동시 다발적 GET Request를 보냄
서버에 이미지 파일을 1G로 GET을 보내면 서버 부하없으나 DB커넥션 DB과부하 발생
웹 서비스 장애
Page Refresh Flooding 새로고침 공격으로 TCP connection open과 Get request의 무한반복으로 서버 시스템의 자원 고갈 일반적으로 10개/초당 도구 사용시 1000개/초당 공격가능 웹 서비스 장애
Cc 공격 Cache control 명령을 좀비 PC가 수행 HTTP user-agent 헤더에 cache-control값을 추가 전송 웹서버의 Response 헤더를 추가하는 비정상적인 접속시도 트래픽 50MB 이하로 웹서버 및 DB서버 다운 좀비 PC 100개 일반 유저 30,000~50,000의 접속수 웹 서비스 장애
http error 404 존재하지 않는 웹페이지에 대한 반복적인 요청 공격 웹 서비스 장애

Leave a Reply