UDP Flooding 공격 & Trinoo 공격

1. UDP Flooding 공격

1) 개요

- 공격자는 다량의 UDP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 소진시켜 다른 정상적인 클라이언트의 접속을 원할하지 못하도록 유발시키는 공격

 

2) 특징

- 53/udp(DNS서비스) 포트로 다량의 UDP 패킷이 타겟 서버로 발생(패킷 캡처 화면)

 

2. Trinoo 공격

1) 개요

- DDos 공격툴로 Attacker, Master, Agent로 공격네트워크를 구성하여 UDP Flooding 공격을 수행한다.

- Attacker는 Master에게 접속하여 공격명령을 내리고 Master는 Agent에게 공격타겟에 대한 명령을 내리면 Agent는 해당 타겟에게 DDoS 공격을 수행한다.