- DDoS의 변형된 형태
- 실제로 공격을 가하는 에이전트는 가지고 있지만 TCP/IP의 취약점 또는 정상적인 UDP 서비스의 특성을 이용하여 공격을 유도한다.
- 고속으로 반복하여 피해자에게 대량의 트래픽을 유발
- 봇넷이 필요없다.
*반사체 / 반사자 / 반사 서버 = 피해자에게 의도치 않게 공격을 가하게 되는 서버
이용 서비스 | 설명 |
---|---|
3-way handshake | 반사체가 대량의 syn/ack 응답을 보내 시스템을 다운시키는 공격 |
icmp 프로토콜 | icmp 프로토콜의 echo/request를 이용한 대량의 트래픽 증폭 공격 |
UDP 서비스 제공 서버 | UDP 서비스 제공 서버를 이용하여 대량의 트래픽을 유발하는 공격 |
DNS | DNS 질의 때 많은 양의 레코드 타입을 요청하여 대량의 트래픽을 유발시키는 공격 |
NTP | 최근 접속한 NTP 서버목록(monlist)을 요청하여 대량의 응답 트래픽을 유발시키는 공격 |
SNMP | SNMP agent에 대량의 MIB를 요청하여 트래픽을 유발시키는 공격 |
CHARGEN | CHARCEN 서버에 접속 시 대량의 문자열을 전송하여 트래픽을 유발시키는 공격 |
Memcached 서버 | Memcachd 서버에 공격대상 IP 주소로 위장된 특정 명령의 UDP 패킷을 전송하면 Mem |
💡NTP, DNS서버를 주로 이용, 인터넷 상에 공개되어 있는 경우가 많기 때문
*PPS? Packet per Second, 초당 패킷 수