DoS, DDos, DrDos

서비스 거부 공격 (DoS, Denial of Service)

• 컴퓨터 자원을 고갈시키기 위한 공격으로 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network 등의 자원을 고갈시킨다.
• 소프트웨어 취약점을 이요하는 공격과 IP Header를 변조하여 공격하는 로직 공격(Logic Attack), 무작위로 패킷을 발생시키는 플러딩 공격(Flooding Attack)으로 구분된다.
• 부하로 인한  다른 사용자들의 서비스를 받지 못하도록 한다.

분산 서비스 거부 공격 (DDoS, Distributed Denial of Service)

• 여러 대의 공격자 서버가 분산되어 있고 특정 시스템을 집중적으로 공격하는 방법

TCP SYN Flooding

• TCP 패킷의 SYN를 이용한 공격 방법으로 너무 많은 연결 요청을 전송해서 대상 시스템이 Flooding 하게 만들어 대상 시스템의 서비스를 중단시키는 공격이다.
• TCP 3 Way Handshaking 이용해 SYN 패킷을 요청하여 서버가 ACK/SYN 패킷을 보내게 한다.
• 악의적인 주소들이 요청을 보내어 서버의 대기 큐가 가득 차 서비스 거부 상태가 된다.

DRDos(Distributed Reflection Denial of Service)

• 기존의 DDoS에서 한층 더 발전한 공격 방식으로 감염된 다수의 Agent대신 반사체(Reflector)를 이용해 TCP Half Open의 취약점을 이용하는 공격 기법
• 공격자 대상을 파악하기 어려우며 일반적인 DDoS 공격에 비해 훨씬 강력한 공격량을 지닌다.