DoS 공격과의 차이점
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DRDoS Attack
[정보보안기사] 02.네트워크보안 - DRDoS Attack - 출발지 IP를 Target IP로 위조해 다수의 반사 서버로 요청정보를 전송 - Target IP로 다수의 반사서버로부터의 응답을 받음 DRDoS Attack 종류 종류 설명 TCP 3-handshake - syn+ack이 타켓 서버로 전송되게 함 - 정상적 연결 요청이 아니므로 RST 패킷 회신 ICMP - 서버의 IP로 echo request를 반사서버로 전송 - 다수의 echo reply 수신 UDP : DNS 증폭 DRDoS - DNS 반사서버에 많은 양의 레코드 정보를 요구 - DNS 질의에 대한 수신 UDP : NTP 증폭 DRDoS - NTP 반사서버에 최근 접속 클라이언트 목록 요청 - 다량의 데이터 수신 UDP : SNMP ..