UDP 홍수 공격

이 글에는 참고문헌, 관련 독서 또는 외부 링크 목록이 수록되어 있으나 인라인 인용구가 부족하여 출처가 불분명하다. 보다 정확한 인용문을 도입하여 이 기사를 개선할 수 있도록 도와주십시오. (2009년 4월) (이 템플릿 메시지를 제거하는 방법과 시기 알아보기)

UDP 홍수 공격은 세션리스/연결리스 컴퓨터 네트워킹 프로토콜인 사용자 데이터그램 프로토콜(UDP)을 이용한 볼륨계 서비스 거부(DoS) 공격이다.

서비스 거부 공격에 UDP를 사용하는 것은 TCP(Transmission Control Protocol)처럼 간단하지 않다.그러나 원격 호스트의 임의 포트에 많은 수의 UDP 패킷을 전송하여 UDP 홍수 공격을 시작할 수 있다.따라서 원격 호스트는 다음을 수행한다.

• 해당 포트에서 응용 프로그램 수신 여부를 확인하십시오.
• 해당 포트에서 수신되는 응용 프로그램이 없는지 확인하십시오.
• ICMP 대상에 연결할 수 없는 패킷으로 응답하십시오.

따라서, 많은 수의 UDP 패킷에 대해, 피해 시스템은 많은 ICMP 패킷을 보내도록 강요될 것이고, 결국 다른 클라이언트에 의해 접속할 수 없게 될 것이다.공격자는 또한 UDP 패킷의 IP 주소를 스푸핑하여 과도한 ICMP 반환 패킷이 패킷에 도달하지 않도록 하고 네트워크 위치를 익명화할 수 있다.대부분의 운영체제는 ICMP 응답이 전송되는 속도를 제한함으로써 공격의 이 부분을 완화한다.

UDP 홍수 공격 도구:

• 저궤도 이온 대포
• UDP 유니콘

이 공격은 원치 않는 네트워크 트래픽을 걸러내기 위해 네트워크의 주요 지점에 방화벽을 배치하여 관리할 수 있다.잠재적 피해자는 방화벽이 악의적인 UDP 패킷을 차단하기 때문에 패킷을 수신하거나 응답하지 않는다.그러나 방화벽은 '상태 저장(stateful)'되기 때문에, 즉 다수의 세션만 수용할 수 있기 때문에 방화벽도 홍수 공격에 취약할 수 있다.

외부 링크

• "CA-1996-01: UDP Port Denial-of-Service Attack" (PDF). Carnegie Mellon University Software Engineering Institute. Archived from the original on 2001-01-24. Retrieved 14 September 2019.