DRDoS(Distribution Reflective Denial of Service)

DRDoS(Distribution Reflective DoS)

   • 분산 반사 서비스 거부 공격

   • DoS의 Smurf 공격이 DDoS 방식으로 발전한 공격 형태

   • 특징

      ⸰ Zombie PC 필요 X > 반사체(Server List) 이용

      ⸰ 공격자 은닉 강화

            ‣ 공격의 근원지 파악 제한 > 공격자 추적이 거의 불가능

            ‣ IP Spoofing > 공격 데이터의 출발지를 공격대상으로 변조

   • 공격 원리

      ⸰ 공격자가 반사체(정상 Server)에 출발지 IP를 공격대상의 IP로 Spoofing한 요청 전송

      ⸰ 반사체 시스템은 받은 요청을 정상적인 요청으로 인식 후 공격대상에 응답

      ⸰ 다량의 응답을 받은 공격 대상은 응답을 처리하기 위한 리소스를 소비하여 정상 서비스 부하

   • 보안 대책

      ⸰ ISP에서 출발지 주소가 위/변조된 데이터의 유입 방지 필요(Ingress Filtering)

      ⸰ ICMP 패킷에 의한 DRDoS를 막기 위해 ICMP 패킷 필터링 필요