CC Attack
4 - http://www.mozensoft.com ¢Ï 02-3409-3770
CC °ø°Ý
¿¹¸¦ µé¾î ¸¹Àº ISP´Â °ø°Ý µ¿¾È¿¡ ¸¹Àº Victim IP addressµéÀÇ º¯°æÀ» ÅëÇؼ HTTP °ø°ÝÀ» ¹æ¾îÇÏ°í ÀÖ
½À´Ï´Ù.
Á¤»óÀûÀÎ ÄÄÇ»ÅÍ¿¡¼´Â ÀÏ´Ü URLÀ» ã¾Æ º¸¸é ±×°ÍÀº ¾ÇÀÇÀÇ Å½»öÀ» ÇÇÇϱâ À§ÇØ IP address¸¦ Àº´ÐÇÏ°Ô
µÉ °ÍÀÔ´Ï´Ù.
ISP°¡ Victim IP¸¦ º¯°æ ÇßÀ» ¶§, ±×°ÍÀº CacheÀÇ ½Ã°£ÀÌ ¸¸·áµÉ ¶§±îÁö ¾à°£ÀÇ ±³Ã¼ Áֱ⸦ ¸¸µé¾î ³»°Ô
µÉ °ÍÀÔ´Ï´Ù.
¿¹¸¦ µé¾î °ø°ÝÀÇ ÃßÀû±â´ÉÀ» Áö±Ý »ç¿ëÇØ º¸¸é:
GET /Gallerys/java/45/stat.php?id=1020880659&v=1.0 HTTP/1.1
User-Agent: SickleBot
Host: gernhardts.com
Cache-Control: no-cache
HTTP/1.1 200 OK
Date: Sat, 14 Jan 2006 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><?xml:namespace prefix = st1 />21:43:18 GMT
Server: Apache/1.3.33 (Unix) mod_log_bytes/0.3 FrontPage/5.0.2.2635 PHP/4.3.11 mod_ssl/2.8.22
OpenSSL/0.9.7c
X-Powered-By: PHP/4.3.11
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
eG1/ZwEGf2R4eHwBBn9/dWIBBn5keHh8LDUsYWVgYGVjYmhjYGBtfmRjYWl8bWtpIm9jYQEGfn91Yiw/LGFlYG
BlY2JoY2BgbX5kY2FpfG1raSJvY2EBBm==
À§ÀÇ ¿¹¿Í °°ÀÌ º¯µ¿ ÃßÀûÀ» »ç¿ëÇϸé, °ø°ÝÀÚµéÀº Victim IP º¯°æÀ» Áö±Ý ÃßÀûÇÏ°í °ø°ÝÀ» ¹æ¾îÇÑ ISP¿¡
´ëÇؼ ³ë·ÂÀ» ÇêµÇÀÌ ¸¸µé¾î ¹ö¸± ¼ö ÀÖ½À´Ï´Ù.
ÀÌ¿Í °°ÀÌ À§ÀÇ º¯µ¿Àº ÇϳªÀÇ SYN À» °è¼ÓÇÏ°í ÀÖ°í ±×·¸±â ¶§¹®¿¡ RIOREYÀÇ SYN RATE Limit´Â Cache controlÀÇ »óŸ¦ ¾Ë ÇÊ¿ä°¡ ¾ø°í °ø°ÝÀÇ ´Ù¾çÇÔÀ» ´ë½ÅÇؼ ¶È°°ÀÌ È¿À²ÀûÀ¸·Î °ø°ÝÀ» ¸·¾Æ ³¾ ¼ö°¡ ÀÖ½À´Ï´Ù.
MOZEN SOFT
°ø°Ý¿¡ ´ëÇÑ SYN RATE¸¦ ÀÌ¿ëÇÑ ´ëÀÀ
TCP SYN Rate¸¦ Àû´çÈ÷ »ç¿ëÇϱâ À§Çؼ´Â, SYN RATE Limit¸¦ ¿Ã¹Ù¸£°Ô »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. SYN RATE´Â
RX Box¾È¿¡¼ IP addressÀÇ ½Ö(¼¹ö-Ŭ¶óÀ̾ðÆ®) »çÀÌ¿¡¼ SYN Rate·Î Á¤ÀÇ µË´Ï´Ù.
±×·¸±â ¶§¹®¿¡ ±×°ÍÀº ¼¹ö°¡ ¾Æ´Ñ Ŭ¶óÀ̾ðÆ®ÀÇ ÇൿÀ» ÁÖÀÇ ±í°Ô º¸°Ô µË´Ï´Ù.
¶ÇÇÑ ¼¹ö¿¡ ¿¬°áµÈ ÇÑ ¸íÀÇ Å¬¶óÀ̾ðÆ®À̵çÁö ¶Ç´Â ¼¹ö¿¡ ¿¬°áµÈ 1000¸íÀÇ Å¬¶óÀ̾ðÆ®À̵çÁö, RIOREY SYN RATE´Â °¢°¢ÀÇ Å¬¶óÀ̾ðÆ®¿¡ µ¶¸³ÀûÀ¸·Î µ¿ÀÛÇÏ°Ô µÉ °ÍÀ̸ç ÀÌ·¯ÇÑ ¹æ¹ýÀ» »ç¿ëÇϸé Application ÀÇ ÇüÅ´ SYN RATE¿¡ ÀÇÇØ Á¤ÀÇ µÉ ¼ö ÀÖ½À´Ï´Ù. ±×°ÍÀº ¼¹ö¿¡ ¿¬°áµÈ ¼ö¸¹Àº Ŭ¶óÀ̾ðÆ®°¡ ¾Æ´Õ´Ï´Ù.
¿¹¸¦ µé¾î, Á¤»óÀûÀÎ À¥ Á¢¼Ó¿¡¼, ÇÑ Å¬¶óÀ̾ðÆ® IP¿¡ ´ëÇÑ SYN RATE´Â 10º¸´Ù´Â Å©°Ô µÉ °ÍÀ̸ç ÀÌ°Í
Àº ºÐ´ç SYNÀÔ´Ï´Ù. ´Ù¸¥ ApplicationÀº ÇÑ Å¬¶óÀ̾ðÆ®µé¿¡ ´Ù¸¥ SYN ºñÀ²À» °®°Ô µÉ °ÍÀÔ´Ï´Ù.
SYN RATE levelsÀ» Á¤Çϸé, Á¤»ó ÀÛµ¿ »óÅ¿¡¼ ³×Æ®¿öÅ©¸¦ °üÂûÇØ¾ß ÇÕ´Ï´Ù. RX´Â ´ç½ÅÀÇ ³×Æ®¿öÅ©¿¡ ºÐ ´ç SYN RATE¸¦ ±Ç°í ÇØ ÁÙ °ÍÀÔ´Ï´Ù. ´ç½ÅÀº ´ç½ÅÀÇ Application¿¡ ´ëÇÑ IPµéÀÇ ÁÖÀ§¿¡¼ Á¤»óÀûÀÎ SYN
RATEÀÇ Áý´ÜÀ» º¸°Ô µÉ °Í ÀÔ´Ï´Ù.
Per IP SYN Rate Limit" ´Â ´ë·« Á¤»óÀûÀÎ SYN RATEÀÇ Áý´ÜÀÇ »óÀ§ 10% ¶Ç´Â ÃÖÀú 10 ppm ¿¡¼ Á¤ÇÏ°í, ±×¸®°í ±×¶§ "Max SYN Rate" ´Â "Per IP SYN Rate Limit" À§ÀÇ ´ë·« 10% ¶Ç´Â ÃÖÀú 10ppm ¿¡¼ Á¤ÇØÁú °ÍÀÌ´Ù.
ÀÌ·¯ÇÑ SettingÀº °í°´ÀÇ ¼¹öµé¿¡ ÃÊ°ú ¿¬°á µÈ °úµµÇÑ °ø°ÝÀÚµéÀÇ ¿¬°áÀ» Á¦°ÅÇÏ°Ô µÉ °ÍÀÌ¸ç ±×¸®°í
ÀüÅëÀûÀÎ HTTP Get°ø°Ý°ú CC °ø°Ý¿¡ ´ëÇؼ È¿À²ÀûÀÎ Â÷´ÜÀ» ÇÏ°Ô µÉ °ÍÀÔ´Ï´Ù.