UDP 플러딩: Difference between revisions

From CS Wiki
(새 문서: 분류:보안 공격 공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격 == 공격 목표 == 네트워...)
 
No edit summary
 
Line 2: Line 2:
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격


== 공격 목표 ==
==공격 목표==
네트워크 자원 고갈이 목적
네트워크 자원 고갈이 목적


== [[분산 서비스 거부 공격]] ==
==[[분산 서비스 거부 공격]]==
 
;공격전 네트워크 상태 모니터링
;공격전 네트워크 상태 모니터링
* 네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성
** 보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요


== 방어 방법 ==
*네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성
**보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요
 
[[파일:UDP 플러딩 공격 예시.png]]
 
==방어 방법==
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용


=== DDoS 방어 기능 활용 ===
* DDoS를 막는 단일 해결 기법은 없으며, UDP 플러딩 또한 일반적인 DDoS 방어체계를 그대로 활용
* 방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref>
 
===DDoS 방어 기능 활용===
 
*방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref>
 
===방화벽의 Threshold 활용 ===
 
*테스트 공격을 통해 서비스가 마비되는 한계점을 측정
*측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단
 
==같이 보기==
 
*[[서비스 거부 공격]]
*[[분산 서비스 거부 공격]]


== 방화벽의 Threshold 활용 ===
==참고 문헌==
* 테스트 공격을 통해 서비스가 마비되는 한계점을 측정
* 측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단


== 같이 보기 ==
*[https://blog.naver.com/PostView.nhn?blogId=wnrjsxo&logNo=221338322734 UDP Flooding Attack 공격과 방어|작성자 별의수다]
* [[서비스 거부 공격]]
* [[분산 서비스 거부 공격]]


== 참고 문헌 ==
== 각주 ==
* [https://blog.naver.com/PostView.nhn?blogId=wnrjsxo&logNo=221338322734 UDP Flooding Attack 공격과 방어|작성자 별의수다]
<references />

Latest revision as of 20:36, 29 January 2022

공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격

공격 목표[edit | edit source]

네트워크 자원 고갈이 목적

분산 서비스 거부 공격[edit | edit source]

공격전 네트워크 상태 모니터링
  • 네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성
    • 보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요

UDP 플러딩 공격 예시.png

방어 방법[edit | edit source]

※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용

  • DDoS를 막는 단일 해결 기법은 없으며, UDP 플러딩 또한 일반적인 DDoS 방어체계를 그대로 활용

DDoS 방어 기능 활용[edit | edit source]

  • 방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용[1]

방화벽의 Threshold 활용[edit | edit source]

  • 테스트 공격을 통해 서비스가 마비되는 한계점을 측정
  • 측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단

같이 보기[edit | edit source]

참고 문헌[edit | edit source]

각주[edit | edit source]

  1. 단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.