DDOS와 DRDOS의 공통점은 둘다 수많은 트래픽을 발생시켜 피해자의 가용성을 해친다는 점이다.
DDOS는 일단 사전에 여러대의 컴퓨터를 감염시켜서 공격을 개시하게 되면, 동시에 하나의 공격대상에게 트래픽을 가해 피해를 입히는 공격이고(여기서 감염된 PC를 좀비PC라고 칭한다.)
DRDOS는 공격자가 피해자의 IP로 주소를 위조하여 여러개의 서버(여기서 이 서버들을 반사체라고 한다.)한테 요청을 하
면 그 요청에 대한 응답을 위조된 IP 즉 피해자의 IP로 보내주어 피해를 입히는 공격이다.
DRDOS는 반사체를 통한 공격이기에 즉 이러한 중간매체로 인하여 DDOS보다 경로추적이 어렵고 반사체입장에서는 정상적인 요청에 의한 정상적인 응답을 보내는것이기 때문에 공격을 탐지하는데 난해하다는 특징을 가지고 있다.
그리고 DRDOS의 최고트래픽은 DDOS보다 5배 이상정도 된다고 한다.
'Security' 카테고리의 다른 글
| 오용탐지(Misure)과 비정상탐지(Anomaly) 차이 (0) | 2020.11.26 |
|---|---|
| 무선 암호 알고리즘(WEP, TKIP, WPA, WPA2)의 개념 (0) | 2020.11.22 |
| RUDY공격, SLOW HTTP POST DOS 개념과 방어방법 (0) | 2020.11.12 |
| 콘텐츠 보안 기술 (0) | 2020.08.04 |
| 보안의 3 요소 (CIA) (0) | 2020.08.04 |