분산 반사 서비스 거부 공격
DRDoS (Distributed Reflection Denial of Service)
2002년 미국의 Gibson Research가 일반적인 DDoS와는 다른 DDoS공격을 받았다.
일반적 DDoS는 불특정 다수의 PC로부터 공격을 당하는데 이 DDoS는 유명 기업, 라우터로부터 공격을 당한 것.
이 공격은 단순히 변조된 것이 아닌 실제 서버, 라우터로부터 공격된 것이었다.
하지만 서버와 라우터는 어떠한 침해도 이뤄지지 않았던 상태였다.
위와 같이 DRDoS는 정상적 서버를 이용한 공격을 수행해 자신을 쉽게 숨길 수 있어 추적과 방어가 매우 어렵다.
특징으로는 IP Spoofing의 적극적 사용 및 반사체(Reflector) 사용으로 추적을 방지하고 공격량을 늘릴 수 있다.
공격자가 보내는 패킷이 IP Spoofing 되어 있어 IP 파악도 쉽지 않고 반사체도 정보를 가지고 있지 않다.
공격 매체로는 추적할 수 없게 되며 좀비를 활용하면 추적은 더더욱 어려워진다.
요약 : DDoS와의 차이를 간단히 설명하자면 DDoS는 직접 시키고, DRDoS는 IP Spoofing으로 쟤가 시켰다고 한다.
'Security > 취약점과 공격' 카테고리의 다른 글
| 크리덴셜 스터핑(Credential Stuffing) 공격 (0) | 2021.07.06 |
|---|---|
| 타이포스쿼팅(Typosquatting Attack) 공격 (0) | 2021.06.29 |
| SQL 주입 공격(SQL Injection Attack) (0) | 2020.02.08 |
| 버퍼 오버플로우 공격(Buffer Overflow Attack) (0) | 2020.01.28 |
| 레이스 컨디션(Race Condition) 공격 (0) | 2020.01.25 |
