Analysis/DDoS 공격 대응 방안

DDoS 공격은 네트워크에 동일한 형태의 트래픽이나 패킷을 과다하게 보내는 플러딩(flooding) 공격이 거의 대다수를 차진한다. 또 대부분의 DDoS 공격은 공격자의 IP주소를 변조해 공격되기 때문에 공격을 탐지하더라도 다른 침해사고처럼 공격자 IP주소로 공격을 막는 것은 불가능하다.

　이번 공격에서는 다행이도 이러한 플러딩 공격이 상대적으로 적게 이뤄졌다. 플러딩 공격에는 신(Syn) 플러딩, UDP(사용자데이터그램프로토콜) 플러딩, 인터넷콘트롤메시지프로트콜(ICMP) 플러딩의 형태가 존재한다.

　7·7인터넷 대란에서 사용됐던 CC어택(Cache-Control attack)공격은 2008년에 나타난 것으로 웹서버와 DB서버에 부하를 가해 서비스를 하지 못하게 하는 공격이다. 이는 다른 공격에 비해 특정 서비스만을 집중적으로 공격하는 것이 특정이다. 7·7 대란에서는 기존처럼 한개의 공격만이 사용된 것이 아니라 DDoS 공격에서 사용되는 모든 공격방법이 다 사용된 것으로 분석되고 있다.

DDoS 공격 유형공격명 TCP Syn 플러딩 UDP 플러딩 ICMP 플러딩 CC어택내용 Syn 패킷을 보내고 응답에 대한 ACK패킷을 보내지 않아 서비스 포트의 Queue를 고갈시켜 서비스를 받지 못하게 하는 공격 공격자의 IP와 포트를 변조해 패킷을 보냄으로서 서버가 전혀 다른 시스템과 통신을 하게 해 네트워크에 부하를 줌 다량의 ICMP 패킷을 공격자가 직접 서버에 전송해 서버 부하를 일으키는 공격 많은 사용자가 GET 메시지를 서버에 전송해 서버의 CPU를 과다하게 사용

IP위조 여부 공격자 IP 변조 공격자 IP 변조 공격자 IP 변조 GET을 요청 시 변조 없음

'No.1 IT 포털 ETNEWS'Copyright ⓒ 전자신문 & 전자신문인터넷, 무단전재 및 재배포 금지