| 구분 | 공격 | 특징 | 증상 |
| 네트워크 레벨 | 변조된 UDP Flooding 공격 | 변조 또는 실제IP를 이용하여 다량의 UDP 패킷을 전송하여 공격 | 대역폭 고갈 |
| ICMP/IGMP Flooding 공격 | ICMP spoofed unreachable Flood(smack/bloop/puke attack) 1000~1500byte 정도의 큰 패킷을 공격 대상 서버(네트워크)로 전송 | 대역폭 고갈 | |
| Sumrf 공격 | ICMP broadcast”echo-reply”flood | 대역폭 고갈 | |
| Fraggle 공격 | 대량의 UDP/ICMP echo traffic을 발생시켜 서버부하 UDP spoofed broadcast echo | 서버 부하 | |
| 서비스 레벨 | DNS 변조 | UDP 53, DNS reflector attacks | DNS 서비스 장애 |
| SIP 메시지 공격 | UDP 500 | 인터넷 전화 장애 | |
| RTP/RTCP Flood During call | VOIP 서비스 장애 | VOIP 서비스 장애 | |
| SMTP flood | 대량의 메일을 발송 | 메일 서비스 장애 | |
| TCP 레벨 | TCP Connection Flooding | 실제 IP를 이용하여 다량의 TCP syn패킷을 전송하는 공격 | 서버 부하 |
| SYN/ACK/SYN-ACK/FIN Flooding 공격 | 서버로 지속적인 SYN패킷 전송하여 서버의 커넥션 상태를 Half-connection 상태로 만듬 | 서버의 메모리 누수 (시스템의 필요하지 않은 메모리는 점유하고 돌려주지 않는 상태) |
|
| TCP Open Flooding 공격 | 오직 TCP 3-way handshake를 이용하여 목표 시스템의 TCP Connection 한계치도달 | Apache 커넥션수 600개 이상 발생 | |
| TCP Out-of-State Packet Flooding | 변조 또는 실제 IP를 이용 다량의 패킷 (ACK,SYN+ACK,FIN)를 전송하는 공격 | 서버 부하 | |
| HTTP 레벨 | HTTP Get Flooding | 향상된 DDOS 공격으로 공격목표로 지정된 사이트에 다수의 좀비 호스트를 이용해 TCP Connection을 연결후 동시 다발적 GET Request를 보냄 서버에 이미지 파일을 1G로 GET을 보내면 서버 부하없으나 DB커넥션 DB과부하 발생 |
웹 서비스 장애 |
| Page Refresh Flooding | 새로고침 공격으로 TCP connection open과 Get request의 무한반복으로 서버 시스템의 자원 고갈 일반적으로 10개/초당 도구 사용시 1000개/초당 공격가능 | 웹 서비스 장애 | |
| Cc 공격 | Cache control 명령을 좀비 PC가 수행 HTTP user-agent 헤더에 cache-control값을 추가 전송 웹서버의 Response 헤더를 추가하는 비정상적인 접속시도 트래픽 50MB 이하로 웹서버 및 DB서버 다운 좀비 PC 100개 일반 유저 30,000~50,000의 접속수 | 웹 서비스 장애 | |
| http error 404 | 존재하지 않는 웹페이지에 대한 반복적인 요청 공격 | 웹 서비스 장애 |
|
||||||
ddos 종류 |
||||||
|
Copyright © 2024 anydragon - All Rights Reserved Powered by WordPress & Atahualpa |
||||||
Leave a Reply