DDoS 정리

DDoS(Distributed Denial of Service): DoS 공격은 1:1 형태로 진행되는 공격이었다면, DDoS는 이름에서 알 수 있듯이 여러대의 좀비 PC등을 이용하여 N:1 의 공격 형태를 보인다. 공격 유형별 분류 1. 대역폭 공격 목적: 대용량의 트래픽 전송으로 인한 네트워크 회선 대역폭 고갈 영향: 회선 대역폭 고갈로 인한 정상 사용자 접속 불가 주요 프로토콜: UDP, ICMP 특징: 주로 위조된 큰 크기의 패킷과 위조된 출발지 IP 사용 2. 자원 고갈 공격 목적: 정상 혹은 비정상적인 TCP Flags(SYN, ACK, FIN 등)가 설정된 패킷을 서버 또는 네트워크 장비로 전송하여 장비의 자원 고갈 영향: 장비의 특정 자원이 고갈되어 정상적인 운영 불가 주요 프로토콜: TC..