Azure DDoS Protection 완화 공격 유형
Azure DDoS Protection은 다음 유형의 공격을 완화할 수 있습니다.
대규모 공격: 이 공격은 정상적으로 보이는 대량의 트래픽으로 네트워크 계층을 플러드하는 것입니다. 여기에는 UDP 플러드, 증폭 플러드 및 기타 스푸핑된 패킷 플러드가 포함됩니다. DDoS Protection은 자동으로 Azure의 글로벌 네트워크 규모를 사용하여 이러한 잠재적인 멀티 기가바이트 공격을 흡수하고 스크럽하여 완화합니다. 일반적인 공격 유형은 다음 표에 나와 있습니다.
공격 유형 설명 ICMP 홍수 ICMP 에코 요청(ping) 패킷으로 대상을 압도하여 중단을 일으킵니다. IP/ICMP 조각화 IP 패킷 조각화를 악용하여 조각화된 패킷으로 대상을 압도합니다. IPsec Flood IPsec 패킷으로 대상을 가득 채우면 처리 기능이 압도적입니다. UDP 홍수 많은 수의 UDP 패킷을 임의 포트로 보내 리소스 소모를 일으킵니다. 리플렉션 증폭 공격 타사 서버를 사용하여 대상에 대한 공격 트래픽을 증폭합니다. 프로토콜 공격: 이러한 공격은 계층 3 및 계층 4 프로토콜 스택의 취약점을 악용하여 대상을 액세스 불능 상태로 만듭니다. 여기에는 SYN 플러드 공격, 리플렉션 공격 및 기타 프로토콜 공격이 포함됩니다. DDoS Protection은 클라이언트와의 상호 작용을 통해 악성 트래픽과 정상 트래픽을 구분하고 악성 트래픽을 차단하여 이러한 공격을 완화합니다. 일반적인 공격 유형은 다음 표에 나와 있습니다.
공격 유형 설명 SYN Flood TCP 핸드셰이크 프로세스를 악용하여 연결 요청으로 대상을 압도합니다. 조각화된 패킷 공격 조각화된 패킷을 대상에 전송하여 재조립하는 동안 리소스가 소모됩니다. 죽음의 핑 잘못된 형식 또는 오버사이즈 패킷을 전송하여 대상 시스템을 충돌하거나 불안정하게 합니다. 스머프 공격 ICMP 에코 요청을 사용하여 네트워크 디바이스를 악용하여 트래픽으로 대상을 범람합니다. 리소스(애플리케이션) 계층 공격: 이러한 공격은 대상 웹 애플리케이션 패킷을 공격하여 호스트 간 데이터 전송을 방해합니다. 여기에는 HTTP 프로토콜 위반, SQL 주입, 교차 사이트 스크립팅 및 기타 계층 7 공격이 포함됩니다. Azure Application Gateway 웹 애플리케이션 방화벽 및 DDoS Protection과 같은 웹 애플리케이션 방화벽을 사용하여 이러한 공격에 대한 방어를 제공합니다. Azure Marketplace에서 사용할 수 있는 타사 웹 애플리케이션 방화벽 제품도 있습니다. 일반적인 공격 유형은 다음 표에 나와 있습니다.
공격 유형 설명 BGP 하이재킹 인터넷 라우팅 테이블을 손상시켜 IP 주소 그룹을 제어하는 작업이 포함됩니다. Slowloris 대상 웹 서버에 대한 많은 연결을 열어두고 가능한 한 오랫동안 열어 둡니다. 느린 게시물 불완전한 HTTP POST 헤더를 보내 서버가 나머지 데이터를 기다립니다. 느린 읽기 서버에서 응답을 천천히 읽어 서버가 연결을 열어 두게 합니다. HTTP(/s) 홍수 HTTP 요청으로 대상을 가득 채우면 서버의 응답 기능이 압도적입니다. 낮음 및 느린 공격 몇 가지 연결을 사용하여 천천히 데이터를 보내거나 요청하여 검색을 피합니다. 큰 페이로드 POST HTTP POST 요청에 큰 페이로드를 전송하여 서버 리소스를 소모합니다.