DDOS, DRDOS

참고: https://www.youtube.com/watch?v=mBe8KIV3MqE

 

DRDOS(Distributed Reflection Dos:분산 반사 서비스거부 공격): DRDos는 DDos가 한 단계 더 진화한 형태의 공격 방식이다. 별도의 에이전트 설치 없이 네트워크 통신 프로토콜 구조의 취약성(3 hand-shaking을 말함)을 이용해 정상적인 서비스를 운영하고 있는 시스템을 DDos공격의 에이전트로 활용한다. 

1차로 Cracker(공격자)는 Master(에이전트의 우두머리)를 감염시킴

그후 공격자는 싹 빠지고 Masster가 또 다른 agent들을 감염시킴.

그 후 master는 또 싹 빠지고 Slave가 수많은 Reflectors(Agents)들을 감염시킴.

Reflectors가 공격대상을 공격함

DRDos는 원래의 해커를 역추적하기 어려움.

 

DRDos공격의 구체적 방법이다. TCP/IP의 취약한 원리란 3hand shaking을 의미한다.

처음에 공격자가 반사서버에서 Sync를 보냄. 반사서버는 이에 대한 Sync-Ack를 공격자에게 보내는 것이 아닌 조작된 송신IP인 공격대상IP에 Sync&Ack를 보냄. 서버는 왜 Sync&Ack가 자신에게 왔는지 자원을 소모하면서 확인함.  이과정을 계속진행됨=> 서버가 다운됨