최근 사회적으로 심각한 타격을 줬던 7.7DDOS공격은 기존 DDOS공격의 변종 방법으로서 시시각각 변하고 있는 해킹 공격에 대한 사례라 할 수 있겠다.
이에 우리는 새로운 유형의 DDOS공격을 개발하고자 하여 CDOS를 개발하였다. CDOS공격은 기존의 다수의 좀비pc로부터 victim서버로의 공격이 아닌 소수의 좀비pc가 victim서버에게 다수의 트래픽을 유발이 가능한 방법이다. DOS공격시 필요한 좀비PC의 수는 기존 DDOS에 비해 30%수준까지 낮출 수 있다. 다음으로는 공격명령 전달 체계의 변화이다.
위의 그림과 같이 기존 DDOS공격은 공격명령의 전달이 직접 전달 또는 미리 프로그래밍 된 스케쥴러를 이용한다면 CDOS공격은 좀비PC간의 통신을 통해 스케쥴링 프로그램을 전파하여 공격을 지시하게 된다. 이때에 중요한점은 공격자 역시 좀비pc가 되어 다른 좀비pc와 통신을 하게 된다. 좀비pc는 정상적인 공격명령 이외에 수시로 가짜 공격명령(쓰레기값)을 통신하여 방어에 어려움을 주는 한편 분석해야 할 패킷의 양이 늘어 공격자의 신원보장 및 공격코드의 보호에 용이한 이점을 주게 된다.
|
P2P(3).pdf
