네트워크 보안 - DRDOS (Distributed Reflection Dos)

---

DRDOS (Distributed Reflection Dos)

---

보안 위협과 공격에 대한 설명 중 옳지 않은 것은?  1
① 분산 반사 서비스 거부 공격(DRDoS : Distributed Reflection DoS)은 DDoS의 발전된 공격 기술로서 공격 자의 주소를 위장하는 IP Spoofing 기법과 실제 공격을 수행하는 좀비와 같은 감염된 반사체 시스템을 통한 트래픽 증폭 기법을 이용한다.
② 봇넷을 이용한 공격은 봇에 의해 감염된 다수의 컴퓨터가 좀비와 같이 C&C 서버를 통해 전송되는 못 마스터의 명령에 의해 공격이 이루어지므로 공격자 즉 공격의 진원지를 추적하는데 어려움이 있다.
③ Smurf 공격은 ICMP Flooding 기법을 이용한 DoS 공격으로 Broadcast address 주소의 동작특성과 IP Spoofing 기법을 악용하고 있다.
④ XSS(Cross-Site Scripting) 공격은 공격 대상 사용자가 이용하는 컴퓨터 시스템의 브라우저 등에서 악성코드가 수행되도록 조작하여 사용자의 쿠키 정보를 탈취, 세션 하이재킹과 같은 후속 공격을 가능하게 한다

---

 (2) 분산 서비스 거부 공격 

        ① DDoS 공격 원리 및 대처 방법 

            Ⅰ. DDoS(Distributed DoS)

                ▶ 공격 시스템을 분산배치해서 동시에 대량 트래픽을 발생시키는 공격(Zombie PC)

                ▶ 툴 : TRINOO / TFN(TFN2K) / Stacheldraht(슈탁셀드라트)

 

            Ⅱ. DRDoS(Distributed Reflection DoS)

                ▶ 분산 반사 서비스 거부 공격, DDos가 한 단계 더 진화한 형태의 공격 방식

                ▶ IP 주소를 스푸핑한 ICMP Echo request 패킷을 Broadcast 주소로 보내 공격 대상에게 수 많은 

                    Echo reply 패킷을 전송함으로써 다운시키거나(Smurf 공격), TCP/IP 네트워크의 취약점을 이용하여 

                    공격 대상에게 SYN/ACK 홍수를 일으켜 대상을 다운시키는 공격 방법이 대표적이다.

 

출처: https://yjshin.tistory.com/entry/정보보안기사-네트워크-보안-네트워크-기반-공격-이해 [Nye 의 IT 세상]

 

자세한 내용 

https://yjshin.tistory.com/entry/%EC%A0%95%EB%B3%B4%EB%B3%B4%EC%95%88%EA%B8%B0%EC%82%AC-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EB%B3%B4%EC%95%88-%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%EA%B8%B0%EB%B0%98-%EA%B3%B5%EA%B2%A9-%EC%9D%B4%ED%95%B4

[정보보안기사] 네트워크 보안 - 네트워크 기반 공격 이해