윈도우 RDP(Remote Desktop Protocol) 서버

RDP(Remote Desktop Protocol)

RDP 는 마이크로소프트에서 개발한 사유 프로토콜이다. 다른 컴퓨터에서 원격으로 GUI 환경을 제공하는 프로토콜로 ITU-T, T.128 애플리케이션 공유 프로토콜의 확장이다. 클라이언트는 윈도우 모바일을 포함하여 대부분의 마이크로소프트 윈도우 버전에 포함되어 있으며, 리눅스, 유닉스, 맥 OS X 등 여러 운영체제에도 존재한다. 포트는 TCP/UDP 3389 포트를 사용한다.

윈도우 OS에서 원격 데스크톱 기능을 활성화하여 사용할 수 있는데 윈도우 10 HOME의 경우에는 해당 기능이 비활성화 되어있다. 기본적으로 윈도우10 Pro 이상부터 사용 가능하다. 해당 기능을 활성화하면 원격 데스크톱을 사용할 수 있으며 공유기를 사용 중이라면 포트포워딩을 통해 외부에서도 접근할 수 있도록 할 수 있다. Mac OS X 에서 앱 스토어에 Windows Remote Desktop 검색 시 애플리케이션을 설치할 수 있다.

MAC OS X 에서의 RDP

 

최근 이슈

최근 공격자들이 DDoS(분산 서비스 거부) 공격을 확대하기 위해서 윈도우 RDP 서버를 악용하고 있는 것이 발견됐다. 시큐어티어페어스 보도에 따르면 넷스카우트 연구원은 공격자가 UDP/3389에서 활성화될 경우 85.9:1의 증폭 비율로 UDP 반사/증폭 공격을 시작하도록 악용 될 수 있다고 한다. 증폭된 공격 트래픽은 UDP/3389에서 공급되고 공격자가 선택한 대상 IP 주소 및 UDP 포트로 향하는 조각화 되지 않은 UDP 패킷으로 구성된다고 한다. 해당 패킷의 길이는 1,260byte로 '0'의 문자열로 채워져 있다.

전문가들은 해당 DDoS 증폭 기술이 20G 에서 750G 범위의 트래픽 크기로 공격을 증가시킬 수 있다고 말한다. 또한 1만4천개의 윈도우 RDP 서버가 악용될 수 있는 서버라고 한다. 

해당 DDoS 공격에 악용되지 않기 위해서는 UDP 기반 서비스를 비활성화 하거나 RDP 서버를 VPN 뒤에 배치하여 배포하는게 안전하다고 한다. 또한 UDP/3389 포트를 비활성화 하는 방법으로도 예방할 수 있다.