[정보보안] DrDos란?
[정보보안] DrDos란?
지난 2002년 1월 경, 미국의 깁슨리서치가 무언가 이상한 DDos 공격을 받았다.일반적인 DDoS와는 달리 유명 기업들의 라우터들과 웹서버들로부터 공격을 받았던 것이다.
놀랍게도 이 공격은 단순한 IP Spoofing이 아닌, 실제로 라우터와 웹서버들에게서 왔던 공격이었으며 공격에 악용되었던 서버와 라우터들은 어떠한 해킹이나 변조 공격을 당하지 않은, 지극히 정상적인 상태였다.
이는 DDos보다 한층 발전된 서비스 거부 공격 기술로, DRDos라는 명칭이 붙게 되었다.
DrDos(Distributed Reflection Denial of Service)은 분산 반사 서비스 거부 공격의 약자
DDos 공격 에이전트(좀비)를 감염시켜 한 곳으로 대량의 트래픽을 집중시키는 반면, DRDoS는 외부의 정상적인 서버들을 이용하여 공격을 수행하기 때문에 해커들이 자기 자신을 쉽게 숨길 수 있고 공격력을 향상 시킬 수 있어 추적과 방어가 매우 어렵다.
DDos가 다수의 좀비를 제어하며 좀비가 직접 표적에 트래픽을 쏟아붓는 형태로 공격을 수행하지만,
DrDoS는 표적에 직접 공격을 가하는 시스템은 반사체(Reflector)이다.
반사체가 뭐기에 좀비도 아닌것이 공격자가 시키는대로 표적을 대신 공격해주는걸까?
반사체는 DrDoS의 주요 공격 수단으로, 외부의 공격자와 타겟과는 아무런 상관이 없는 서버들이 사용되며 공격자는 반사체가 표적을 공격하게끔 유도하려고 노력하게 된다.
출처
댓글
댓글 쓰기