디도스 공격유형

 

 

* 디도스 공격유형

구분	대역폭 공격	자원소진 공격	웹/DB 부하공격
공격특성	다량의 bps	다량의 pps 많은 connection	다량의 pps 많은 connection
공격유형	UDP Flooding UDP 기반 반사공격 (DNS, NTP, CLDAP, ICMP Flooding 등)	TCP SYN ACK Flooding emd	HTTP GET Flooding, HTTP POST Flooding 등
피해대상	동일 회선을 사용하는 모든 시스템 접속 불가	대상서버, 네트워크장비 등 과부하 발생	대상 웹/DB 서버 과부하 발생
프로토콜	UDP, ICMP, TCP	TCP	HTTP, HTTPS
IP 위/변조 여부	위/변조 가능	위/변조 가능	위/변조 불가능 (실제 IP로 공격)
특징	일시적으로 대량의 트래픽을 발생시키기 때문에 회선 대역폭이 작으면 방어가 어려움	대역폭 공격에 비해 적은 트래픽으로도 서버 과부하를 유발할 수 있음	정상적으로 세션을 맺은 후 과도한 HTTP 요청으로 웹/DB서버의 과부하를 유도함