DRDOS 란?

DRDoS - Distributed Reflection Denial of Service
분산된 반사 서비스 거부 공격

• DRDoS 란?
• DDoS (Distributed Denial of Service, 분산된 서비스 거부 공격) 의 한단계 지능적이고 더욱 치명적인 신종 공격 기법으로써, 국내에 입주중인 서버에는 아직 DRDoS 의 대한 피해가 보고되지 않았으나, 이미 해외에서는 그 피해가 급속도로 확산되고 있다.
• 현재, DRDoS 의 관한 보고서와 관련 보안 플랜등은 신종이니 만큼 DDoS 와 DoS 보다 미흡하다. 그 즉슨, 피해는 많이 보고되었으나, 확실한 방어법이나 대처법이 세워지지 않았다.
• 인터넷 그 자체를 이용하여 공격이 가능한 가장 진보된 해킹 기법이라 보는 사람도 있다.
• DDoS 와의 차이점
• 호스트 컴퓨터 (일명 봇) 이 필요 없다. 인터넷에 접속이 된 모든 TCP 서버나 개인용 컴퓨터로 공격 수행이 가능하며, 이는 백도어를 심기 위해 악성코드나 에이전트 및 기타 프로그램등 을 퍼뜨릴 필요가 없어져 해커 혹은 크래커의 공격이 더욱 용이하다.
• Source IP 를 쉽게 spoofing 이 가능하여, 공격은 자유자재로 가능하나, 그 진원지의 역추적이 거의 불가능하다.
• 비정상적인 패킷이나 포트를 사용하는 DoS 와 DDoS 와 반대로, 정상적인 SYN/ACK 패킷과 포트를 사용하여, 실제로 그 피해자가 자신이 DRDoS 기법을 이용한 공격에 당하고 있는지 조차 모르고 knock out 시켜버릴 수 있다. 그만큼 DRDoS 는 공격자가 DDoS 보다 쉽게 자신을 은닉할 수 있다.
• 대표적 공격 루틴
• 악의를 가진 해커가 타겟을 찾은 뒤에, 해당 타겟으로 자신을 위조한다.
• 위조된 신분으로 인터넷 서비스를 정상적으로 사용중인 서버나 개인용 컴퓨터에 웹 서비스를 요청한다 (ex:ping)
• 웹 서비스를 요청받은 서버, 라우터 등은 위조된 목적지로 응답을 보낸다.
• 실제 타겟은 아무것도 모른채, 엄청난 양의 응답을 받고 관광당한다.
• 위험성
• 전통적인 DDoS 와 달리, 큰 네트워크가 필요가 없으며, 실력이 있는 해커가 마음만 먹으면 충분히 가능할 수 있을 정도로 쉬운 공격법이다. (툴이나 쓰는 촛잉들은 아직도 멀엇다.)
• DDoS 보다 더 치명적이고, 공격을 받은 타겟의 복구가 힘들다.
• DDoS 보다 더욱 치명적이지만, DDoS 와 DRDoS 를 구별하기는 하늘에서 별따기.
• 방어 및 대처방법
• 개인이 DRDoS 를 방어하거나 대처할수 있는 방법은 없다. DDoS 와 DoS 도 개인이 방어하기는 불가능하다.
• ISP NAT 을 사용하여 최종 사용자를 보호할 수 있다.
• DRDoS 공격의 의한 트래픽 생성은 근원지 IP 위조에 있으며, ISP 업체가 통제하는 네트워크로 유입된 위조된 패킷을 차단한다면, DRDoS 는 무력화된다.