단일 공격자가 서버 자원을 소모시킨다.
AVAILABILITY ATTACK
DoS/DDoS 가용성 공격
트래픽 양, 연결 상태, 반사 서버, 증폭 응답을 이용해 서버나 네트워크 자원을 고갈시킨다.
분산된 다수 공격원이 동시에 트래픽을 만든다.
SYN, UDP, ICMP 대량 요청으로 병목을 만든다.
제3 서버를 반사체로 써 피해자에게 응답을 몰아준다.
대응 기준: 탐지, 차단, 우회, 분산, 모니터링, 복구
순서로 대응 절차를 잡는다.