DDOS 공격유형

최근의 해커는 특정 한가지 공격만을 가지고 들어오는 경우가 드물며, 여러가지의 복합적인 형태로 공격을 시도합니다. 이는 DDOS공격에 대한 방어를 더욱 어렵게 만들고 있으며, 스마일서브에서는 복합적인 공격에도 원활한 서비스를 제공하고 있습니다.

1. IP FLOODING
 TCP 프로토콜에 비해서 패킷싸이즈를 줄이기가 용이하며 IP 프로토콜만을 무한정으로 보내 네트워크 장비에 성
  능을 저하시키는 공격
2. TCP 공격
 SYN Flood 서비스포트로 허용치보다 초과된 수의 SYN 연결요청을 전송하여 서비스에 문제를 발생
 FIN Flood 정상적인 접속과 종료를 만드는 연결을 지속적으로 발생 TCP 의 정상적인 연결을 생성,
바로 종료
 Fragment Flood 허용된 수치보다 초과된 수의 fragment IP 패킷을 요청
 GET FLOODING 주로 웹서비스를 타겟으로 하며 싸이즈가 큰 이미지나 특정페이지를 계속해서 접속을 시도하여 DB혹은 서비스에 문제를 발생시키는 공격
 문자열 공격 서비스 데몬포트에 일련된 특정 문자를 패킷헤더에 포함시켜서 서비스를 마비시키는 공격
 비정상적인
  User-Agent
정상적인 웹브라우저가 아닌 일반적인 클라이언트가 사용할만한것이 아닌 Agent 값을 패킷에 포함시켜서 공격
 CC ATTACK 대개 웹페이지는 열어본 페이지에 대한 정보를 클라이언트 PC 캐쉬에 저장하는데 그런취약점을 노린공격으로 계속해서 서버에 정보를 요청
 TimeOut
  Connection
정상적인 연결을 요청이후 ESTABLISHED로 만든후 서비스의 요청을 하지 않은상태로 만듬
3. UDP 공격
 네트워크단에 GATEWAY가 될만한 부분을 추측해서 네트워크를 마비시키는 공격형태로 인증되지 않은 아이피 이
  외에는 외부에서 게이트웨이로의 접근을 차단
 UDP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격
4. ICMP 공격
 ICMP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격

http://www.1000dedi.net/docs/renew/ddos/ddos02.htm

Leave a Reply

Your email address will not be published. Required fields are marked *