TCP를 이용한 네트워크대역폭 공격 장비 구현

Abstract

2016년 카스퍼스키 보고서에 따르면 한국은 세계에서 2번째로 DDoS공격을 많이 받는 국가로 나타난다. 그 중에서도 TCP를 이용한 DDoS 공격이 지속적으로 발생하고 있으며, 트래픽 규모 5G 미만의 DDoS 공격이 50~70%를 차지한다. 이처럼 네트워크 대역폭 공격 등 각종 침해사고에 원활하게 대응하기 위해서 각 기업들은 대응 체계를 갖추고 있다. 기업들은 이에 대한 실제 훈련의 필요성을 인식하고 공격 발생 시 대응방법에 대한 임직원 인지 및 자체적으로 네트워크 대역폭점검 등을 위해서 상용 공격 장비를 사용하고 있다. 하지만 장비 대여에 많은 비용이 지출되어 중•소 규모의 기업에서 실질적인 점검이 어려운 상황이다.

본 논문은 이와 같은 문제를 쉽게 해결하고자 Raspberry Pi를 이용하여 실제 네트워크대역폭 공격에 사용할 수 있는 DDoS 공격 장비를 구현하여 소규모 네트워크를 운영하는 기업에서 자체적으로 기본적인 DDoS 공격에 대비하고, 침해사고 발생 시 대처방안 등을 훈련함으로써 추후 다른 공격이 발생할 때에도 같은 맥락에서 원활히 대응할 수 있도록 돕고자 한다. 이에, DDoS 공격 유형 중, TCP flag를 이용한 공격장비의 구현과 TCP ECN field를 사용한 공격 가능성을 제시하여 흔히 발생하는 공격과 새롭게 발생할 수 있는 공격에 대해서 알아보고자 한다.

테스트 장비는 Raspberry Pi 총 3개를 사용하여 구현했다. 구현한 장비를 사용하여 실제 공격 결과 backlog queue가 차는 시간은 0.90937363초, 1초당 보낼 수 있는 패킷의 수는 486개로 나타났다. 상용장비의 backlog queue 차는 시간은 0.14471771초, 1초당 보낼 수 있는 패킷의 수는 1491060개로 나타났다. 구현한 장비와 비교해서 성능의 차이는 발생하나, backlog queue가 차는 시간을 기준으로 서버에 패킷이 drop되는 것을 확인하여 공격이 가능함을 확인하였다. 상용장비 대비 아주 저렴한 비용으로 침해사고 모의훈련에 충분히 사용될 수 있다는 효율성을 입증하였다.