DRDoS(Distributed Reflection Denial of Service) 공격
공격자는 출발지 IP를 공격 대상 IP로 위조하여 다수의 반사 서버로 요청 정보를 전송, 공격 대상자는 반사 서버로부터 다량의 응답을 받아서 서비스 거부(DoS)상태가 되는 공격 방법이다.
공격 방식
- 출발지 IP 변조하여 SYN 패킷을 반사 서버로 전송
- 반사 서버는 Spoofing된 IP(공격 대상자 서버)로 SYN/ACK 응답 전송
- 공격 대상자 서버는 수많은 SYN/ACK를 받게 되어 서비스 거부(DoS)상태가 됨.
대응 방안
- ISP(인터넷 서비스 사업자)가 직접 차단한다.
- 반사 서버에서 연결을 완료하지 않은 SYN 출처 IP를 조사하여 블랙 리스트로 운용, 공격 서버를 사전에 차단한다.
- 공격 대상 서버 IP와 Port를 변경, 필터링하여 운영한다.
참고
개발공부를해보자