Reflection Attack 구성 요소
반사 구조
IP 위조요청의 출발지 IP를 피해자 주소로 바꿉니다.
반사 서버DNS, NTP, SSDP 같은 제3 서버가 요청을 받습니다.
응답 집중반사 서버의 응답이 피해자에게 전달됩니다.
증폭 가능성작은 요청이 큰 응답을 만들면 Amplification으로 커집니다.
Reflection Attack 진행 순서
반사 경로
공격자피해자 IP 위조
반사 서버응답 생성
피해자트래픽 집중
대응 포인트
Ingress/Egress Filtering, 오픈 리졸버 제한, UDP 서비스 접근 제한,
Rate Limiting을 공격 경로별로 배치합니다.