새로운 형태의 디도스 공격 발견

‘Tsunami SYN Flood Attack’ 패킷당 1000bytes의 트래픽 유발

일반적인 SYN 패킷 25배 크기로 패킷 데이터양 추가해 공격

http://www.boannews.com/media/view.asp?idx=43654&skind=O

      ▲공격대상별 공격비율

Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터센터를 공격했으며 4~5Gbps의 공격이 발생했다. 기존 SYN flood Attack은 패킷당 40~60bytes의 트래픽을 유발하는데 반해 Tsunami SYN-Flood Attack은 패킷당 1000bytes의 트래픽을 유발한다.

[출처]

1. http://itsecuritynews.info/2014/10/12/tsunami-syn-flood-ddos-attack-a-dangerous-trend/

2. http://securityaffairs.co/wordpress/29141/cyber-crime/tsunami-syn-flood-ddos.html

3. http://blog.radware.com/security/2014/10/tsunami-syn-flood-attack/

[용어정리]

·ISP(Internet Service Provider) : 개인이나 기업에 인터넷 접속 서비스, 웹 사이트 구축 등을 제공하는 회사

·TCP 3way handshake : TCP/IP프로토콜을 이용해서 통신을 하는 응용프로그램이 데이터를 전송하기 전에 먼저 정확한 전송을 보장하기 위해 상대방 컴퓨터와 사전에 세션을 수립하는 과정

·봇넷(Botnet) : 스팸메일이나 악성코드 등을 전파하도록 하는 악성코드 봇(Bot)에 감염되어 해커가 마음대로 제어할 수 있는 좀비PC들로 구성된 네트워크

출처 : 보안뉴스