DRDoS 분석해보기

======================================================================================
DRDoS(Distributed Reflection DoS)

<순서>
- tool을 다운받아 가상의 환경에서 구동하고 패킷캡쳐및 분석해보자.

1. tool을 다운받는다.( 소포폭풍에서 받았다. )
2. http://58ya.tistory.com/16 을 보고 가상의 환경을 만든다.
   - 단방향 환경이라 부족하지만 원리를 이해해보자.

3. binary file이라 README를 읽고 구동해보자.
4. packet을 캡쳐해보자.

##########################################################################

<DRDoS 분산 반사 서비스 거부 공격>

BGP(179)를 이용하여 분산된 Router로부터 spoof된 source IP(victim)로 SYN 보내

SYN+ACK를 VICTIM에 범람케함.

TCP가 손실된 패킷을 자동적으로 다시 보내는 것 때문에

반사 서버들은 SYN을 일으키는 호스트들로부터 받는 것보다

몇 배나 더 많은 양의 SYN/ACK 범람 트래픽을 생성하게 되는 것이다.

공격대상(victim)의 집합 라우터가 들어오는 범람 트래픽(flooding traffic)

의 대부분을 폐기하기 때문에 일어남.


정리해 놓은 것인데 맞는 건지 모르겠다.
어디서 보고 정리한거지-0-;; 와우해커였던 것 같은데;;
##########################################################################

======================================================================================
<사용법>

======================================================================================
< SYN 공격 >

- DoS에서 SYN attack시 source IP를 spoofing해서 SYN을 직접 victim에 보냈었다.
  한마디로 당구를 칠때 알다마를 노쿠션으로 맞춘다.

- DRDoS의 경우 SYN attack시 source IP를 victim의 IP로 spoofing하고 Router에게 보낸다.
  한마디로 당구를 칠때 가락으로 친다.

<  victim IP >                     < Router IP >

- 이와 같이 packet을 만들어보내게 되면 SYN+ACK를 victim에 보내게 되고 공격대상의 앞의
  라우터가 packet을 폐기함으로 인해 TCP의 신뢰전송으로 더 많은 양의 traffic을 발생
======================================================================================
< ICMP 공격>

- DoS 의 smurf 공격처럼 echo reply를 victim에게 보낸다.
  다만, same network가 아니라는 차이

- 위에 사용법에도 나와있지만 그다지 별로 유용해보이지는 않는다.

======================================================================================
< P.S >

위의 경우는 단방향   

R1--- R2 -----R3 ---  victim PC
          |          
      attacker

으로 구성되어있지만 실제로는 거미줄처럼 얽혀있으므로 router를 거쳐나가며 증폭(?)된다.

DDoS가 포트를 열고 공격자의 명령을 기다리는 것에 반해

특별히 Zombie를 만들고 할 필요가 없다. IP 목록만 있으면 된다.

또한 IP가 spoofing되고 수많은 router들을 거쳐서 공격되기 때문에 공격자를 찾기 더욱 힘들다.


많은 관련 문서를 읽고 다양한 툴과 소스를 다운받아 분석해보자.(아직 이해가 많이 부족하다)
======================================================================================

Cheeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeer up!!!!!!!!!!!!!!

======================================================================================