DRDoS(Distribution Reflective Denial of Service)

DRDoS(Distribution Reflective Denial of Service)

• 분산 반사 서비스 거부 공격
• DoS의 Smurf 공격이 DDoS 방식으로 발전한 공격

특징

• Zombie PC를 보유할 필요가 없다. -> 반사체(Server List)를 이용한다.
• 공격자 은닉 강화
  • 공격의 근원지 파악이 어렵다. -> 공격자 추적이 거의 불가능 하다.
  • IP Spoofing -> 공격 데이터의 출발지를 공격대상으로 변조 한다.

공격원리

• 공격자가 반사체 List(정상 Server)에 등록된 시스템에 출발지 IP를 공격대상의 IP로 Spoofing한 요청을 전송한다.
• 반사체 시스템은 받은 요청을 정상적인 요청으로 인식하고 응답을 공격대상으로 전달한다.
• 다량의 응답을 받은 공격대상은 응답을 처리하기 위한 리소스를 소비하여 정상 서비스에 부하를 준다.

방어

• ISP에서 출발지 주소가 위/변조된 데이터의 유입을 막아야 한다. -> Ingress Filtering
• ICMP 패킷에 의해 DRDoS를 막기 위해 ICMP패킷을 필터링 한다.