3.4 DDoS 공격 대응과 향후 전망
Contents
주)정보보호기술 "The Worldwide Best in Threats Management" 3.4 DDoS공격 대응과 향후 전망 - 2011.4.22 -
목차 • 3.4 DDoS분석 및 대응 • DDoS? • Layer 7 DDoS • OthersDDoS • Application DoS • 대응 및 결론 2 / 27
목차 • 3.4 DDoS분석 및 대응 3 / 27
3.4 DDoS대응 • history 4 / 27
DDOS? • DDoS패킷 분석 • GET 요청 시 URL은 / 만을 사용 • HTTP Cache-Control 헤더를 사용하며 값으로는 no-store, must-revalidate 를 사용 (70%) • Proxy-Connection 헤더의 값으로 Keep-Alive 를 사용 (100%) • Accept 헤더와 User-Agent헤더의 변경 • 평균 4초 사이 간격으로 한번씩 요청 5 / 27
목차 • DDoS? 6 / 27
DDOS? • DDOS (Distributed Denial of Service) Attack – 분산 서비스 거부 공격 • 봇혹은 악의적인 여러 사용자에 의한 자원고갈, 세션고갈을 위한 대소량트래픽전송 공격 • 종류 : ICMP Flooding, UDP Flooding, TCP SYN Flooding, TCP Flag Flooding, • Application Flooding (HTTP Get Flooding 등) 마비 명령하달 명령하달 마비 사용불능 …
목차 • 3.4 DDoS분석 및 대응 • DDoS? • Layer 7 DDoS • OthersDDoS • Application DoS • 대응 및 결론 2 / 27
목차 • 3.4 DDoS분석 및 대응 3 / 27
3.4 DDoS대응 • history 4 / 27
DDOS? • DDoS패킷 분석 • GET 요청 시 URL은 / 만을 사용 • HTTP Cache-Control 헤더를 사용하며 값으로는 no-store, must-revalidate 를 사용 (70%) • Proxy-Connection 헤더의 값으로 Keep-Alive 를 사용 (100%) • Accept 헤더와 User-Agent헤더의 변경 • 평균 4초 사이 간격으로 한번씩 요청 5 / 27
목차 • DDoS? 6 / 27
DDOS? • DDOS (Distributed Denial of Service) Attack – 분산 서비스 거부 공격 • 봇혹은 악의적인 여러 사용자에 의한 자원고갈, 세션고갈을 위한 대소량트래픽전송 공격 • 종류 : ICMP Flooding, UDP Flooding, TCP SYN Flooding, TCP Flag Flooding, • Application Flooding (HTTP Get Flooding 등) 마비 명령하달 명령하달 마비 사용불능 …