Q
[질문] DDOS공격에 대한 대응방안은 대부분 소극적 대응뿐인데 원점타격 같은 적극적 대응 방안은 없는지요?
A
DDoS 공격의 경우, 일반적으로 원점을 알 수 없도록 변조가 이루어집니다. 원점에 대한 타격은 역으로 공격을 한다는 의미가 되므로 이것은 좋은 방법이 아니며 확인된 공격 IP가 실제 공격을 감행한 IP가 아닐 가능성이 매우 높습니다.
A
IP spoofing은 가능하겠지만, TCP/IP를 사용한다면 header가 아닌 unchangeable meta data를 사용하면 tracing 할 수 있지 않나요? trace도 그렇게 작용할텐데... 혹 non TCP 공격을 말씀하시는 것인가요