DoS 관련 글 보기
DDoS 공격별 공격 방법 및 대응 방안 알아보기 2 (홈페이지 부하 가중 공격)
DDoS 공격별 공격 방법 및 대응 방안 알아보기 3 (접속처리 한계 초과 공격)
구분 | 공격 항목 | 공격 내용 |
대역폭 소진 공격 | TCP Random Flag Flooding | TCP의 Flag 값을 임의로 조작하여 여러 형태의 패킷(Syn, Ack, Fin, Reset, Null 등)을 서버에 보내 서버의 자원을 소진하는 공격 시도 Null로 setting한 공격 : TCP Null Flooding 모든 Flag 값 setting 공격 : TCP XMAS Flooding 방어 대책 공격자 IP를 방화벽에서 차단 |
UDP Flooding | 다량의 UDP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 가득 채워 다른 사용자의 접속을 원활하지 못하도록 유발시키는 공격 방어 대책 미사용 UDP 포트 차단, 방화벽 패킷 필터링 KISA DDoS 공격 유형별 대응방안 1. ACL (Access Control List) 설정을 이용한 차단 웹서버 혹은 운영 장비에 대한 접근 제어 목록에 차단하고자 하는 프로토콜 정보를 다음과 같이 ACL에 UDP/ICMP DROP 정보로 설정하여 차단  2. INBOUND 패킷에 대한 임계치 설정을 이용한 차단 운영 장비로 유입되는 INBOUND 패킷을 기준으로 PPS(Packet Per Second) 수치를 유입되는 수치보다 낮게 설정(예: 10) 1) 하여 임계치 이상의 UDP/ICMP 트래픽의 유입을 차단 | |
ICMP Flooding | 다량의 ICMP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 가득 채워 다른 사용자의 접속을 원활하지 못하도록 유발시키는 공격 방어 대책 미사용 UDP 포트 차단, 방화벽 패킷 필터링 KISA DDoS 공격 유형별 대응방안 위의 UDP Flooding 대응방안과 동일 |
[자료:한국인터넷진흥원(KISA)]
https://m.blog.naver.com/PostView.nhn?blogId=kibani&logNo=220185072992&proxyReferer=https%3A%2F%2Fwww.google.com%2F
https://m.blog.naver.com/PostView.nhn?blogId=kibani&logNo=220185072992&proxyReferer=https%3A%2F%2Fwww.google.com%2F
