| 이름 | 특징 |
| HTTP GET Flooding | 동일한 URL(ex: test.com/main.jsp) 에만 계속 요청을 보내 자원을 소모시킴 |
| HTTP GET Flooding with Cache-Control (CC Attack) |
HTTP메세지의 캐시옵션(Cache-Control:no-store)로 설정 해 캐싱서버가 아닌 웹서버가 직접 처리하도록 유도해 자원을 소모시킴 |
| Slow HTTP POST Dos (rudy, are you dead yet) |
POST방식으로 데이터를 보내는데, content-length 를 길게 설정하고 데이터를 1byte씩 장시간에 걸쳐 분할해서 보내 자원을 소모시키는 방법 |
| Slow HTTP Header Dos (Slowloris) |
HTTP헤더부분에 종결문자는 보통 0d0a0d0a 로 끝나는데, 이를 0d0a만 보내 헤더정보를 구분할 수 없도록 만들어 연결을 유지시키는 공격 |
| Slow HTTP Read | 서버에 TCP윈도우 크기 및 데이터 처리율을 감소시킨 다음, HTTP데이터를 송신하는 공격 방식 |
| HashDos | 각 클라이언트의 HTTP 파라미터를 해시테이블에 저장해 관리하는데, 이를 조작해 다량 보내면 해시테이블이 가득차고, 해시값 충돌, 해시테이블스캔때문에 서버자원을 소모시킨다. |
| HulkDos | GET Flooding 처럼 한 URL로만 요청을 보내면 금방 차단될 수 있기 때문에, 서버내의 다양한 URL로 요청을 보내 공격하는 방식 |
| ssdp amplification | ssdp(simple service descovery protocol)는 1900번 port를 사용한다. Upnp(Universal plug and play)장치가 네트워크 상의 다른 장치에 자신의 존대를 브로드캐스트 하도록 허용하기 위해 사용한다. 주로 IOT기기에서 발생했다고 한다. |
| GRE flooding | GRE(Generic Routing Encapsulation)는 IP네트워크에서 가상 P2P링크내에 다양한 네트워크 계층 프로토콜을 캡슐화 할 수 있는 터널링 프로토콜이다. 이를 이용해, 대량의 데이터를 보내고, Ping of Death랑 마찬가지로 대량의 데이터를 받아들이고 단편화된 패킷들을 결합하며 자원을 소모시키는 방법. |
| tsunami syn flooding | syn Flooding 과 똑같지만 각 패킷의 크기를 매우 크게 해서 보낸것이다. |
| NTP amplification | NTP(Network Time Protocol)로 123번포트를 쓴다. NTP서버에 다수의 monlist 명령을 요청하고, 소스 IP를 희생자로 바꿔서 모든 요청을 희생자에게 보내 자원을 소모시키는 방법 (smurf 랑 비슷하다고 생각해도 될듯?) *udp 37번은 xinetd로 운영하는 time server에서 쓰는 포트 |
| CLDAP Reflection DDoS | 우선 LDAP(Lightweight Directory Access Protocol)는 389번포트를 사용한다. CLDAP는 Connection-less를 추가한것이다. 별다른 인증없이 UDP를 이용해 LDAP서버 389포트에 작업 요청을 할 수 있다. 이후 소스IP를 희생자로 바꿔서 모든 요청을 희생자에게 보내 자원을 소모시키는 방법. 주로 윈도우서버에서 악용된다. |
댓글