-
UDP DDos threats and vulnerabilitiesSecurity in CPS/Networking 2019. 5. 21. 16:49
UDP flood : 많은 양의 snooped UDP 패킷을 특정 포트에게 전달합니다. 이때 서버는 해당 포트가 열려있지 않을 경우 해당 요청에 대한 ICMP 'Destination Unreachable' 메세지를 전달해야 하기 때문에 많은 양의 서버 리소스를 낭비하게 됩니다.
DNS amplification : DNS 서버를 공격하는 reflection attack의 한 종류로 DNS 서버로 많은 queries를 전달함으로써 서버 리소스를 낭비하게 하는 공격입니다.
UDP port scan : 공격자가 현재 열려있는 UDP 포트를 확인하기 위해 UDP 패킷을 불특정 포트에 전달합니다. 이때 유효하지 않는 포트일 경우 서버는 ICMP ‘Destination Unreachable’ 메세지를 공격자에게 전달하게 되며, 열린 포트의 경우 해당 메세지를 전달하지 않습니다. 이를 통해 공격자는 열려있는 UDP 포트를 확인할 수 있습니다.
https://www.imperva.com/learn/application-security/udp-user-datagram-protocol/
What is UDP | From Header Structure to Packets Used in DDoS Attacks | Imperva
User datagram protocol (UDP) is a high performance way to transmit data. Learn how UDP header packets are structured, and how they are used in DDoS attacks.
www.imperva.com
'Security in CPS > Networking' 카테고리의 다른 글
[Problem] No SYN,ACK in TCP 3-ways handshake (0) 2019.10.15 [아파치] 커스텀 모듈 빌드 및 로딩 (0) 2019.09.04 [apache2] build apache2 (httpd) (0) 2019.09.04 Install apache2 & check MPM on ubuntu (0) 2019.08.28 TCP FSM(Finite State Machine) (0) 2019.05.21