drdos1 [정처기] 9과목 소프트웨어 개발 보안 구축 DRoS 공격/TCP 세션하이재킹 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. DRDoS 공격(Distributed Reflection DoS) DoS에 비해 공격 근원지 파악 어려움, 공격 트래픽 생성 효율이 훨씬 큼 : 출발지 IP를 공격대상 IP로 위조하여 다수의 반사 서버로 요청 정보 전송, 공격 대상자는 반사 서버로부터 다량의 응답을 받아 서비스 거부가 되는 공격 공격 절차 출발지 IP를 공격 대상자 IP로 spoofing 하여 SYN 패킷을 공격 경유지 서버로 전송 경유지 서버는 공격 대상자 서버로 SYN/ACK 전송 공격 대상자 서버는 수많은 SYN/ACK 받아 서비스 거부 대응방안 ISP(인터넷 서비스 사업자)가 직접 차단 반사 서버에서 연결 완료하지 않은 SYN 출처 IP 조사하여 블랙 리스트 운용, .. 2022. 10. 13. 이전 1 다음