UDP 플러딩: Difference between revisions
From CS Wiki
(새 문서: 분류:보안 공격 공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격 == 공격 목표 == 네트워...) |
No edit summary |
||
Line 2: | Line 2: | ||
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격 | 공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격 | ||
== 공격 목표 == | ==공격 목표== | ||
네트워크 자원 고갈이 목적 | 네트워크 자원 고갈이 목적 | ||
== [[분산 서비스 거부 공격]] == | ==[[분산 서비스 거부 공격]]== | ||
;공격전 네트워크 상태 모니터링 | ;공격전 네트워크 상태 모니터링 | ||
== 방어 방법 == | *네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성 | ||
**보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요 | |||
[[파일:UDP 플러딩 공격 예시.png]] | |||
==방어 방법== | |||
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용 | ※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용 | ||
=== DDoS 방어 기능 활용 === | * DDoS를 막는 단일 해결 기법은 없으며, UDP 플러딩 또한 일반적인 DDoS 방어체계를 그대로 활용 | ||
* 방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref> | |||
===DDoS 방어 기능 활용=== | |||
*방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용<ref>단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.</ref> | |||
===방화벽의 Threshold 활용 === | |||
*테스트 공격을 통해 서비스가 마비되는 한계점을 측정 | |||
*측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단 | |||
==같이 보기== | |||
*[[서비스 거부 공격]] | |||
*[[분산 서비스 거부 공격]] | |||
== | ==참고 문헌== | ||
== | *[https://blog.naver.com/PostView.nhn?blogId=wnrjsxo&logNo=221338322734 UDP Flooding Attack 공격과 방어|작성자 별의수다] | ||
== | == 각주 == | ||
<references /> |
Latest revision as of 20:36, 29 January 2022
공격의 일종으로 대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격
공격 목표[edit | edit source]
네트워크 자원 고갈이 목적
분산 서비스 거부 공격[edit | edit source]
- 공격전 네트워크 상태 모니터링
- 네트워크 자원 고갈은 단일 공격 호스트로는 효과를 볼 수 없기 때문에 DDoS 로 구성
- 보통, DDoS를 수행하기 위해 최소 수백 대 이상의 Zombie 호스트가 필요
방어 방법[edit | edit source]
※ DDoS 를 방어하기 위한 기법은 DDoS 기술 별, 네트워크 장비 별 기타 여러 가지 요인에 따라 다르게 적용
- DDoS를 막는 단일 해결 기법은 없으며, UDP 플러딩 또한 일반적인 DDoS 방어체계를 그대로 활용
DDoS 방어 기능 활용[edit | edit source]
- 방화벽, IPS에 있는 DDoS 방어 기능 및 별도 DDoS 방어 장비 등 활용[1]
방화벽의 Threshold 활용[edit | edit source]
- 테스트 공격을 통해 서비스가 마비되는 한계점을 측정
- 측정된 특정 한계점에 가까워지는 경우 큰 트래픽을 우선적으로 차단
같이 보기[edit | edit source]
참고 문헌[edit | edit source]
각주[edit | edit source]
- ↑ 단순한 방법 같지만 현재 가지고 있는 장비에서 해당 기능이 있는지 확인해보는게 가장 효율적이다.