DRDos 분산 반사 서비스거부 공격 · 출발지의 IP를 위조하여 정상 요청하면 공격 대상에 대량의 응답 값이 전달되는 것을 이용한 공격방법이다. · 에이전트 설치의 어려움을 보완한 공격 기법으로 TCP 프로토콜 및 라우팅 테이블 운영상의 취약성을 이용한 공격으로 정상적인 서비스를 제공 중인 서버를 Agent로 활용하는 공격기법이다. · 클라이언트의 특성상 외부 인터넷 서버 접속이 잦음으로 인하여 클라이언트의 보호는 사실상 불가능하다. · TCP 3중 연결을 이용하는 DDoS 공격으로 공격자는 출발지 IP를 공격대상의 IP로 위조하여 syn 패킷을 다수의 반사서버로 전송하여 공격대상이 이 장비들이 응답하는 syn-ack 패킷을 받아 서비스 거부 상태가 된다. ※DDoS와의 차이점 · IP Spoofing(IP 위조)의 사용 : IP Spoofing은 DDos에서는 선택이지만 DRDoS에서는 필수이다 · 반사체(Reflection Server)의 활용 : 반사체는 반사자, 또는 반사 ...
#
ACK
#
정보보안기사
#
정보보안
#
요약집
#
네트워크보안
#
네트워크기반공격
#
SYN
#
Stealth
#
Sniffing
#
PortScan
#
DRDoS
#
DoS
#
DDoS
#
정보보안산업기사
원문 링크 : 네트워크 보안 - 네트워크 기반 공격의 이해(2)
![[Log Analysis] - 로그분석 개요](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MjRfMTgx/MDAxNTkwMzMwNzgzNjE0.SuvsqBfHsTERgZ81KlvC4b_QWejxKjDorjECyJIqKsMg.6XlG_ToplbSuen0Qh05385ltVo876grd-uIeK4vJTkIg.PNG.ster098/image.png?type=w2)