소개글

네트워크 보안 - DDoS Attack

목차

D D o S A t t a c k
I d e a
D e m o
Q u e s t i o n

본문내용

DDoS Attack
다수의 시스템을 통한 DoS 공격 시도
방어가 거의 불가능한 공격
공격자에 대한 backtracking 어려움
Ex) MyDoom Attack
Project Idea
Idea
공격 대상에 무차별적인 정상 패킷 전송
대량의 thread 접속 요청
여러 exploit 에서 동시에 Victim에게 접속 시도
RAW Socket을 사용한 TCP 접속
Logic
Logic
정상접속 : TCP Connect
정상접속 : TCP Connect
정상접속 : TCP Connect
Logic
Logic
공격 강도 지정
공격 강도 지정
공격 강도 지정
기대효과
기대효과
Client의 thread에 대한 처리를 위해 Victim 내부의 대량 자원 할당 (Overhead 발생)
네트워크 자원 독점 (DoS 효과)
Traffic Overhead
역 공격으로부터의 안전성 보장
구 현
Master
Windows Form
멀티 쓰레드 서버
Zombie 제어
포트스캔 기능
Telnet으로 제어 가능
공격 강도 조절 가능 / 접속된 Client list를 display
구현 Tool : C# by Visual Studio 2005
구 현
Client
Master Server와 Socket 통신
공격할 PC에 다수의 TCP 세션 생성
공격할 PC에 Dump 데이터 전송
Master Server에 접속 및 Master Server의 명령에 따라 해당 IP에 TCP 접속
servData.dat 내에 Master Server의 ip, port number 가짐
구현 Tool : C++ by Visual Studio 6.0
구 현
Telnet 제어
DEMO
데모 시연
결 론
결 론
간단한 아이디어로도 얼마든지 공격할 수 있다!
Dump data에 대한 방어 또한 완벽해야 한다!
구현 상의 문제점
Problem
Windows OS상에서의 RAW Socket 사용 불가

참고 자료

없음