UDP Flood Attack

안녕하세요~~ BTC_막내즈입니다! 오늘 알아볼 내용은 UDP Flood Attack입니당! 

UDP Flooding Attack이란?

공격자가 UDP의 비연결적 특성을 이용하여 대량이 UDP 패킷을 서버로 전송하면 서버가 보유한 네트워크 대 역폭을 가득 채워 소진됨으로써 다른 정상적인 클라이언트의 접속을 원활하지 못하도록 유발하는 DoS(Denial of Service)공격입니다.

UDP Flooding Attack의 징후

서버에서 새 UDP 패킷을 받을 때마다 요청을 처리하는 데 리소스가 사용됩니다. 이 프로세스의 첫 번째 단계는 서버가 지정된 포트에서 실행중인 프로그램이 있는지 확인하는 것입니다. 해당 패킷을 수신하는 프로그램이 없을 때 서버는 ICMP 패킷을 발행하여 발시낮에게 목적지에 도달할 수 없음을 알립니다.

UDP Flooding Attack을 중지하는 방법

UDP Flooding DDos Attack을 막는 것은 어려울 수 있습니다. 대부분의 운영 체제는 DDoS 공격을 차단하기 위해 ICMP 패킷의 응답 속도를 제한하려고 합니다. 이 완화 형식의 단점은 합법적인 패킷도 필터링 한다는 것으로 대량 Flood의 경우 서버의 방화벽이 공격을 완화할 수 있더라도 업스트림에서 정체 또는 속도 저하가 발생할 가능성이 매우 높아 중단을 야기합니다.

UDP Flooding Attack을 방지하는 방법

UDP Flooding Attack을 방지하는 것도 어려울 수 있습니다. 대부분의 운영체제는 DDoS 공격을 차단하기 위해 ICMP 패킷의 응답 속도를 제한하려고 합니다. 애니캐스트 기술은 들어오는 요청을 다양한 위치로 라우팅할 수 있는 네트워크 주소 지정 및 라우팅 방법입니다. 스크러빙 서버 네트워크에서 공격 부하의 균형을 맞추는데 사용할 수 있습니다. IP reputation, 비정상 속성 및 의심스러운 동작을 조사하도록 설계된 스크러빙 소프트웨어는 악성 DDoS 패킷을 발견하고 필터링하여 깨끗한 트래픽만 서버를 통과하도록 허용할 수 있습니다.

 

 

출처 - https://www.netscout.com/what-is-ddos/udp-flood