안녕하세요 !
플러딩 공격 종류에 대해서 알아보도록 하겠습니다.
1. 플러딩 공격
플러딩 공격은 대량의 트래픽이나 데이터를 목표 시스템에 보내서 과부하를 일으키고 이것을 통해서 서비스를 마비시키거나 자원을 고갈시키는 공격 방식입니다. 주로 DDoS 공격에서 자주 사용됩니다. 주요 플러딩 공격 종류는 다음과 같습니다.
2. 플러딩 공격 종류
1.1 SYN 플러딩 공격
TCP 3 - 웨이 핸드쉐이킹의 취약점을 악용한 공격입니다. 공격자가 다수의 SYN 요청을 서버에 보내고 서버가 이에 응답하는 동안에 클라이언트는 ACK 를 보내지 않아서 서버의 자원을 소진시키는 방식입니다. 서버는 연결을 완료하지 못하고 대시 상태에 있어서 결국 자원이 고갈됩니다.
1.2 UDP 플러딩 공격
UDP 는 비연결형 프로토콜입니다. 공격자는 대량의 UDP 패킷을 목표 시스템에 보내고 이것은 시스템을 과부하 상태로 만들어서 네트워크 대역폭을 소모시킵니다. UDP 는 연결 상태를 확인하지 않기 때문에 공격의 추적이 어렵습니다.
1.3 ICMP 플러딩 ( PING 플러딩 )
대량의 ICMP ECHO REQUEST 를 대상 서버에 보내서 응답을 받도록 강요하여서 서버의 대역폭과 자원을 소진시키는 공격입니다. 네트워크의 모든 장치에 영향을 미칠 수 있기 때문에 방어하기 까다로운 편입니다.
1.4 HTTP 플러딩
대량의 HTTP 요청을 웹 서버에 보내서 서버가 많은 요청을 처리하게 하여 과부하를 유도하는 공격이다. 일반적인 웹 트래픽처럼 보이기 때문에 방어하기 어렵습니다. 특히, 봇넷을 이용해서 동시에 여러 IP에서 트래픽을 발생시킵니다.
1.5 DNS 플러딩
DNS 서버에 대량의 요청을 보내서 DNS 서버를 과부하 상태로 만들고 정상적인 DNS 요청을 처리하지 못하게 하는 공격이다. 이것은 서비스의 중단을 유도할 수 있다.
끝