Home > Security > Anti DDOS
꽕엫꽌踰
  • 1李
    ns1.urihosting.com
    211.234.125.18
  • 2李
    ns2.urihosting.com
    222.231.29.2

Anti DDOS

DDOS는 시스템 과부하로 인하여 서버의 다운 및 네트워크의 다운을 유발시켜 정상 사용자가 접속할 수 없는 상태를 말합니다.

DDoS 서비스 필요성 및 도입효과

단독 Zone 및 공용 Zone 비교

DDOS 공격의 유형

DDOS 공격의 유형
Syn Flooding Attack Syn Flooding Attack는 서버별 한정 되어있는 동시 사용자 수를 존재하지 않는 클라이언트가 접속한 것처럼 속여 다른 사용자가 서버에서 제공하는 서비스를 받지 못하게 하는 공격 기법이다.
Ping of Death Ping을 응용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만든 다음 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 이 패킷은 아주 작은 조각이 된다.
공격 대상 시스템은 이렇게 작게 조각된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸린다.
Tear Drop Attack Tear Drop Attack는 IP패킷의 전송이 잘게 나누어졌다가 재 조합하는 과정의 약점을 악용한 공격이다.
Smurf Attack/
Fraggle Attack
이 공격은 광범위한 효과로 인하여 가장 무서운 공격 방법중의 하나이며 IP와 ICMP의 특징을 이용하여 공격하는 방법이다.
LAND Attack 이 공격은 패킷을 전송할 때 출발지 ip주소와 목적지 ip주소 값을 공격자의 ip주소 값으로 똑같이 만들어서 공격 대상에게 보낸다. 시스템은 처음 시도된 syn에 대한 Reply 패킷을 출발지 IP주소값을 참조하여 그 값을 목적지 IP주소값으로 설정하여 패킷을 보내어 CPU의 부하를 올리게 한다.
서비스 이용 절차