|
http://www.hackerschool.org/HS_Boards/zboard.php?id=Free_Lectures&no=1144 [º¹»ç]
ÃÖ±Ù º¸¾È °ü·Ã ÃÖ´ë À̽´´Â ´Ü¿¬ DDoS(Distributed Denial of Service).
¿ÃÇØ ±¹³»¿¡¼µµ À¯¸íÆ÷ÅÐ, ±ÝÀ¶»ç, ¼îÇθô, °ÔÀÓ»çÀÌÆ® µîÀÌ DDoS °ø°ÝÀ¸·Î ÀÎÇÑ ÇÇÇظ¦ ÀÔ¾ú´Ù. ƯÈ÷ DDoS °ø°ÝÀ» µ·¹úÀÌ·Î ÀÌ¿ëÇÏ´Â »ç·Ê°¡ ´Ã¾î³ª¸é¼ ±â¾÷µé¿¡°Ô ´õ¿í À§ÇùÀûÀÎ ¿ä¼Ò°¡ µÇ°í ÀÖ´Ù. °ú°ÅÀÇ DDoS °ø°ÝÀº ¸¹Àº ¾çÀÇ Æ®·¡ÇÈÀ» »ý¼ºÇÏ¿© ³×Æ®¿öÅ© ÀÚ¿øÀ» °í°¥½ÃÅ°´Â °Í¿¡ ÃÊÁ¡ÀÌ ¸ÂÃß¾îÁ® ÀÖ¾ú´Ù. ±×·¯³ª ÃÖ±Ù °ø°ÝÀº ÀûÀº ¾çÀÇ Æ®·¡ÇÈÀ¸·Î °ø°Ý ´ë»óÀ» ¼ºñ½º ºÒ°¡´É »óÅ·Π¸¸µé¾î¹ö¸®´Â ¹æ¹ý¿¡ ÃÊÁ¡ÀÌ ¸ÂÃß¾îÁ® ÀÖ´Ù. ¶ÇÇÑ »õ·Ó°í º¹ÇÕÀûÀÎ °ø°ÝÀÌ Áö¼ÓÀûÀ¸·Î ÃâÇöÇÏ¸é¼ º¸¾È ´ã´çÀÚµéÀ» °ïȤ½º·´°Ô ¸¸µé°í ÀÖ´Ù.
ÀÌ ±Û¿¡¼´Â Áö³ 10¿ù Çѱ¹Ä§ÇØ»ç°í´ëÀÀÇùÀÇȸ ÁÖÃÖ·Î ¿¸° ¡®Anti-DDoS ´ëÀÛÀü¡¯ ¼¼¹Ì³ª¿¡¼ ¼Ò°³µÈ DDoS ½ÅÁ¾ °ø°Ý ±â¹ý¿¡ ´ëÇØ ¼Ò°³ÇÏ°íÀÚ ÇÑ´Ù.
CC (Cache Control) °ø°Ý
CC °ø°ÝÀº HTTP User-agent Çì´õ¿¡ Cache-Control °ªÀ» ºñÁ¤»óÀûÀ¸·Î Á¶ÀÛÇÏ¿© Á÷Á¢ °ø°Ý´ë»óÀÇ URLÀ» È£ÃâÇÏ´Â ¹æ¹ýÀ» ÀÌ¿ëÇÑ °ÍÀÌ´Ù.
Cache-ControlÀº À¥ ÆäÀÌÁöÀÇ Ä³½ÌÀ» À§ÇØ Á¤ÀǵǴ °ªÀ¸·Î º¸Åë ¼¹ö°¡ Ŭ¶óÀ̾ðÆ®¿¡°Ô ÆäÀÌÁö¸¦ Á¦°øÇÒ ¶§ ij½ÌÀ» ¿äûÇϱâ À§ÇØ »ç¿ëµÇ¸ç, Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö¿¡°Ô ÆäÀÌÁö¸¦ ¿äûÇÒ ¶§´Â Åë»óÀûÀ¸·Î »ç¿ëµÇÁö ¾Ê´Â °ªÀÌ´Ù. ÇÏÁö¸¸, RFC ¹®¼¿¡¼´Â Ŭ¶óÀ̾ðÆ®¿Í ¼¹ö Ãø ¸ðµÎ »ç¿ëµÇ¾î ÀÖµµ·Ï Á¤ÀǵǾîÀÖ´Ù. Ŭ¶óÀ̾ðÆ®°¡ ¼¹ö¿¡°Ô ÆäÀÌÁö¸¦ ¿äûÇÒ ¶§ ij½ÌÀ» ¿äûÇÏÁö ¾ÊÀ¸¸é, ÇØ´ç ¼¹ö´Â ºñÁ¤»óÀûÀ¸·Î µ¿ÀÛÇÏ¿© ¼ºñ½º ºÒ´É »óÅ¿¡ ºüÁú ¼ö ÀÖ´Ù.
ÇöÀç ´ëºÎºÐÀÇ DDoS °ø°Ý µµ±¸µéÀÌ CC °ø°ÝÀ» Áö¿øÇÏ¸ç °£´ÜÇÑ ½© ÇÁ·Î±×·¡¹ÖÀ¸·Îµµ ½±°Ô °ø°ÝÀÌ °¡´ÉÇÏ´Ù.
HTTP ÆÄÀÌÇÁ¶óÀÎ(Pipeline) °ø°Ý
HTTP ÆÄÀÌÇÁ¶óÀÎ °ø°ÝÀº À¥ ¼¹ö ÀÚ¿øÀ» °í°¥½ÃÅ°´Â ¹æ¹ýÀ¸·Î ÀÌ¿ëµÇ°í ÀÖ´Ù.
HTTP ÆÄÀÌÇÁ¶óÀÎÀº ´Ù¼öÀÇ HTTP ¿äû(Request)¸¦ ÇϳªÀÇ ¼ÒÄÏ¿¡ Àü¼ÛÇÏ´Â ¹æ¹ýÀ¸·Î HTTP/1.1¿¡¼ óÀ½ Áö¿øµÈ ±â¼úÀÌ´Ù. ÀÌ ¹æ¹ýÀ» »ç¿ëÇϸé ÆäÀÌÁö ·Îµù ½Ã°£À» ÁÙÀÏ ¼ö ÀÖ´Ù. ¶ÇÇÑ, ´Ù¼öÀÇ ¿äûÀ» ÇϳªÀÇ ÆÐŶ¿¡¼ ó¸®ÇϹǷÎ, Àüü ³×Æ®¿öÅ© ´ë¿ªÆøÀ» ÁÙÀÏ ¼ö ÀÖ´Ù. ÀϹÝÀûÀ¸·Î ÀÌ ±â¼úÀ» »ç¿ëÇÏÁö ¾Ê¾Æµµ À¥À» »ç¿ëÇÏ´Â °Í¿¡´Â Å« ÁöÀåÀÌ ¾ø±â ¶§¹®¿¡ ½ÇÁ¦ IE 7.0°ú °°Àº ºê¶ó¿ìÀú´Â ÀÌ ±â¼úÀ» »ç¿ëÇÏÁö ¾Ê°í ÀÖ´Ù. ÇÏÁö¸¸ ´Ù¼öÀÇ HTTP ÆÄÀÌÇÁ¶óÀÎ ÆÐŶÀº À¥ ¼¹ö ÀÚ¿øÀ» °í°¥½ÃÅ°´Âµ¥ »ç¿ëµÉ ¼ö ÀÖ´Ù. ÃÖ±Ù¿¡ ½ÇÁ¦·Î ÀÌ·¯ÇÑ ±â¼úÀ» ¾Ç¿ëÇÏ´Â °ø°ÝÀÌ ¹ß°ßµÇ¾úÀ¸¸ç, Á¤»óÀûÀÎ ¿äû°ú À¯»çÇϱ⠶§¹®¿¡ DDoS °ø°Ý ¿©ºÎ¸¦ ÆÇ´ÜÇϱⰡ ½±Áö ¾Ê´Ù.
PDoS(Permanent DoS) °ø°Ý
PDoS´Â ³×Æ®¿öÅ©¸¦ ±â¹ÝÀ¸·Î ÇÏ´Â Æß¿þ¾î(Firmware)¸¦ ¿ø°Ý ¾÷µ¥ÀÌÆ® ÇÒ ¶§, ±× ¾È¿¡ ¾Ç¼º ¼ÒÇÁÆ®¿þ¾î¸¦ »ðÀÔ½ÃÄÑ ¸ñÇ¥ ½Ã½ºÅÛÀ» ´Ù¿î½ÃÅ°´Â ¼ºñ½º °ÅºÎ °ø°Ý ¹æ¹ýÀÌ´Ù.
ÀÌ ±â¹ýÀº ¡°Phlashing¡±À̶ó°íµµ ¾Ë·ÁÁ® ÀÖÀ¸¸ç, Áö³ 6¿ù À¯·´°øµ¿Ã¼ º¸¾È ȸÀÇ(EUSecWest Security Conference)¿¡¼ HPÀÇ ½Ã½ºÅÛº¸¾È ¿¬±¸¼ÒÀåÀÎ ¸®Ä¡ ½º¹Ì½º(Rich Smith)¾¾°¡ ½Ã¿¬ÇØ º¸ÀÓÀ¸·Î½á °ø°³µÈ °ÍÀÌ´Ù.
¸¸¾à Æß¿þ¾î ¾÷µ¥ÀÌÆ® µµÁß ¾Ç¼ºÄڵ尡 »ðÀԵǸé ÀÌ ¾Ç¼ºÄÚµå´Â Æß¿þ¾î À̹ÌÁö ¹× Çϵå¿þ¾î¿¡ ¿µ±¸ÀûÀÎ ¼Õ»óÀ» ÀÔ°Ô µÈ´Ù. ¾ÆÁ÷Àº ÀÌ·ÐÀûÀÎ »óÅ·θ¸ Áõ¸íµÈ ¹æ¹ýÀÌÁö¸¸, ¾ÕÀ¸·Î´Â °ÅÀÇ ¸ðµç ±â±â°¡ Æß¿þ¾î¸¦ ³»ÀåÇÒ °ÍÀ̱⠶§¹®¿¡ ±× ¿µÇâÀÌ °¥¼ö·Ï Áõ°¡ÇÒ °ÍÀ¸·Î Àü¸ÁµÈ´Ù.
±×·¯³ª PDoSÀÇ °ø°Ý ¸ñÇ¥´Â ±âÁ¸ÀÇ DDoS°¡ ÁöÇâÇÏ´Â °ø°Ý ¸ñÀû°ú´Â ¾à°£ ´Ù¸£´Ù. DDoS °ø°ÝÀº ±× °ø°Ý ´ë»óÀ» ¼¹ö ¶Ç´Â ¾ÖÇø®ÄÉÀ̼ÇÀ¸·Î »ï´Âµ¥ ¹ÝÇؼ, Æß¿þ¾î¸¦ ¾÷µ¥ÀÌÆ®ÇÏ´Â ¸ðµç ±â±â ÀÚü¸¦ ´ë»óÀ¸·Î »ï°í ÀÖ´Ù. ¶ÇÇÑ ±ÝÀüÀû ¸ñÇ¥º¸´Ù´Â »ç¿ë±â±â¸¦ »ç¿ë ºÒ´É»óÅ·ΠºüÆ®¸®´Â °ÍÀÌ ÁÖ¿ä ¸ñÀûÀ» µÎ°í ÀÖ´Ù°í º¸¿©Áø´Ù.
µû¶ó¼ PDoS °ø°ÝÀ» ¹æ¾îÇϱâ À§Çؼ´Â ¿ø°Ý ¾÷µ¥ÀÌÆ®½Ã Á¦°øÀÚ¿Í ¼Ò½ºÀÇ ½Å·Úµµ È®ÀÎÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù. ƯÈ÷ »çȸ°øÇÐÀû ¼ö¹ýÀ» ÀÌ¿ëÇÏ´Â ¾Ç¼ºÁ¤º¸¿¡ ÇöȤµÇÁö ¾Êµµ·Ï ÁÖÀÇÇØ¾ß ÇÑ´Ù. |
Hit : 7900 Date : 2008/12/16 05:41
|
1581, 
1/80 
