http://www.clebus.com

  0 코멘트 : 0 분류 : 지식/노하우 > 컴퓨터통신 > 보안

• 본문내용

• Peer to Peer(P2P)공격

  - 공격 방식과 대응책

  P2P의 원리를 역용한 공격이다, 바이러스를 이용한 DDoS는 특정단체가 직접적으로 새로 고침을 통해 서버에 지속적인 쿼리를 보낼 수 있는데 그러는 것은 너무나도 공격대상이 뻔히 드러나며 인원을 모으는 일도 힘들기 때문에 ‘BotNet(이하 봇넷)’ 이란 것을 사용한다. 이것은 타깃의 컴퓨터에 바이러스를 심어서 좀비PC로 만들고 타깃의 컴퓨터가 자신도 모르게 특정 서버를 공격하게 하는 바이러스를 말한다.

  일반적인 프로그램의 파일 검색방식

  P2P 프로그램의 파일 검색방식

  DoS에 포함되는 P2P공격은 이 봇넷을 이용하지 않는다는 특징이 있다. 하지만 이와 비슷하게 공격자의 조작으로 큰 P2P 파일 공유 허브의 클라이언트들이 P2P 망과 접속을 끊고 대상으로 하는 웹사이트에 대신 연결하도록 하여 봇넷을 이용하지 않고도 특정사이트에 DDoS공격을 감행하는 것이다. 이결과는 알다시피 몇 천개의 컴퓨터들이 자신은 전혀 모르는 상태로 사이트에 공격적인 접속을 시도하는 것이다.

   

  보통의 웹사이트는 초당 5~6천 건의 접속 하에선 즉시 기능이 중단되는데, 큰 P2P공격은 짧은 시간 안에 75만의 접속자를 달성하는 엄청난 위력을 보여준다,

  이러한 기형적인 접속자수는 P2P의 연결방식에서 발생하는데 보통의 프로그램은 중앙서버에서 구축되어있는 DB로 통신을 하기 때문에 중앙서버의 연결만으로 파일 전송이 가능하지만 대부분의 P2P프로그램은 UDP를 통해서 각 사용자들에게 키워드를 전송하고 다른 컴퓨터들은 요청에 맞는 정보를 보내주는 식으로 하기 때문에 기존의 파일 전송에 비해서 폭발적인 사용자 수치를를 보여주는 것이다. 물론 이용자는 같을 수 있지만 기존의 파일 전송의 몇 배를 상회하는 사용자수치가 나타나게 된다.

   

  P2P 공격은 서명으로 쉽게 알아차릴 수 있지만 워낙에 접속자가 폭주하기 때문에 (대규모 공격일 경우 25만)서버의 방어를 충분히 압도하고도 남게 된다, 결과적으로 서버는 손도 못써보고 터지는 것이다, 완화장치를 이용해 서명에 어긋나는 IP주소를 지속적으로 봉쇄 할 수도 있지만, 다른 변수역시 존재할 수 있다, 예를 들면 짧은 순간이긴 해도 서명을 알아차리기 전에 들어올 가능성도 있으니..

  결론적으론 툴을 이용하여 P2P를 실시간으로 모니터링 하고 연결수가 비정상적으로 많아진다면 경고와 임계치 설정을 하여 빠른 대응을 하거나, 이미 발생한 경우는 프로그램에서 사용하는 포트를 막아버리는 수밖에 없는 것이다.

버튼

인기태그

최신기사목록

스폰서링크

What

RSS FEED

  RSS FEED

기타공백용