*참고글* DOS, DDOS, SYN_Flood 공격

본문

최저가 서버호스팅 제공 : 85,000원/월

아래는 Cisco Systems Korea 최 우 형님이 글입니다. 참고가 될 것 같아서 올립니다.

* Cisco Systems Korea 의 최우형님께 감사드립니다 *

 

안녕하십니까?

Cisco Systems Korea 최 우 형 입니다.

 

지난 주에는 Sync flood Attack과의 전쟁이라고 해도 과언이 아닐 만큼,

많은 사이트들이 Sync Flood Attack에 많은 피해를 본 주 였습니다.

오늘도 이미 몇 군데 사이트들이 피해를 보는 것 같습니다.

 

지난 주말 부터 이 Sync Flood 공격 Tool을 몇가지 구해서 Test 중입니다.

특히 지난 주에 치명타를 가했던 툴을 가지고 네트워크 장비에 영향을 얼마만큼이나 타격을 줄까하고 Test 중입니다.

아주 흥미로운 사실이 될 것 같아서 이렇게 결과를 올립니다.

 

제가 구한 Tool을 가지고 생성한 Sync Flood Attack Tool은 Flow는 초당 16,000개의 Flow를 발생하는 강력한 Tool입니다.

시스코 라우터 2611,7206VXR NPE400 과 시스코 스위치 3550,2950등으로 Test를 했습니다.

 

우선 이 Tool을 가지고 공격을 감행했을때는,

시스코 2611 라우터 이하의 장비들은 모두 CPU Full로 down이 됩니다.

더욱 흥미로운 것은 Router CPU Tunning을 하지 않은 채로 Process Switching을 사용하셨을 경우에는 16,000 Flow 이상을 처리할 수 있는 라우터는

7500 RSP8 이상만이 견뎌낼 수 있습니다.

모두 Cisco Express Forwarding의 Flow Base Switching 구조로 Router를 Tunning 하셔야 할 것 같습니다.

이럴 경우 Sync Attack 한군데서만 일어난 다는 가정하에서는 262x 급 라우터에서 부터는 견뎌 낼 수 있습니다.

하지만 근간의 DoS 공격형태는 대부분 DDoS 공격형태로 변형되고 있습니다.

대략 4~5군데의 내부에서 공격이 이뤄지게 되는 데요...

이럴 경우에는 라우터가 견딜 수 있는 제품은 3660 이상의 미들급 라우터를 구성하셔야 합니다.

또한 Performace Tunning 이 반드시 이뤄져야 합니다.

 

스위치는 어떨까요??

음...일단 기가비트 스위치에서의 PPS(초당 Packet Forwarding속도)는 라우터의 2~10배 이상의 구조로 설계된 것이 일반적입니다.

하지만 메트로 이더넷이니 초고속망이니 해서...일반적인 스위치에서는 이런 전용선 또는 Metro Ethernet Service를 받기가 어렵게 설계가 되어 있으며...

또한 게임방 처럼 일반적인 Switch 를 인터넷 용으로 가장 전면부에 배치할 경우 바로 치명타를 맞게 됩니다.

(개인적 사견이지만, 도대체 우리나라는 왜 메트로 이더넷 서비스를 하면서 CPE(가입자)쪽 스위치 장비들에 대해서 이런 생각들을 전혀 고려하지 않는지 모르겠습니다.)

 

 

자, 그럼 정리해서 생각해 보죠..

언제나 네트워크 디자인 설계에서는 방화벽 앞단에 라우터가 놓이게 되며, 메트로 이더넷 서비스라 할지라도 스위치가 방화벽 앞단에 놓이게 됩니다.

따라서, 완전히 노출된 상태가 되며, 이 전면부 장비가 타격을 받을시에는 인터넷 서비스는 중지되게 됩니다.

되도록이면 전면부에 노출되는 ,라우터와 스위치는 성능을 조금씩 높이실 필요가 있으며,

또한 시스코 라우터 같은 경우에는 F/W,IDS IOS로 업그레이드 하셔서 사용할 필요가 높습니다.

 

음, 앞으로도 라우터,스위치 쪽에서의 DoS에 대한 대책 및 방안들에 대한 자료를 업글 하도록 하겠습니다.

감사합니다.

 

P.S: 혹시나 뜬금없이 라우터 또는 내부망이 다운된다거나, 대역폭이 이유없이 차오르는 것 같다고 느껴지시면...

한번쯤 곰곰히 생각해 보십시요...

P2P가 많아서가 아니라, 실제 웹사용자가 많아서가 아니라....

Network Attack이 진행중이 아닐까???하고 말이죠...

근간에 너무나 많이 진행중인 일들입니다. 　

국내 최저가 네이버클라우드 서버 제공 : 88,000원/월

관련자료

• 이전
  [정보] 제가 예전에 질문했던 리눅스 파일시스템에관하여

  작성일 2002.10.31 22:56
• 다음
  [왕초보]질문임다.. ㅡ.ㅡ;

  작성일 2002.10.31 21:10