Network Attack 2

DDoS 공격 분류와 방어

DoS와 DDoS는 트래픽 양만 보는 것이 아니라 대역폭 고갈, 프로토콜 상태 고갈, 애플리케이션 자원 고갈로 나누어 대응해야 합니다.

Volumetric회선 포화
Protocol상태 테이블 고갈
ApplicationHTTP 자원 소모
Reflection반사 증폭
01

SYN Flood

반쯤 열린 연결을 늘려 서버의 연결 상태 자원을 압박합니다.

02

UDP/ICMP Flood

대역폭과 네트워크 장비 처리량을 직접 소모합니다.

03

HTTP Flood

정상 요청처럼 보이지만 애플리케이션 처리 비용을 누적시킵니다.

04

DRDoS

출발지를 피해자로 위장해 반사 서버의 응답을 증폭시킵니다.

방어 판단

  • 증상 지표를 회선, 장비, 애플리케이션 계층으로 나누어 봅니다.
  • Rate limit, ACL, Blackhole, Scrubbing은 피해 범위와 서비스 중요도에 맞춰 선택합니다.
  • 시험 답안에서는 공격 원리와 대응 기술을 반드시 연결해 씁니다.

대응 매칭

SYNSYN Cookie
UDPRate Limit
HTTPWAF/CDN
DRDoSBCP38