▶ DoS(Denial of Service)
특정 서버에게 수많은 접속시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 자원을 소진시켜서 원래 의도된 용도로 사용하지 못하게 하는 공격이다.
-> DOS 공격은 1대의 공격자 컴퓨터에서 타깃 시스템에 악성 패킷을 보내는 방식으로 공격하고, 타깃 시스템 측에서 공격자의 주소를 확인하고 차단하면 더이상 공격을 하지 못하는 단점이 있따.
-> DOS 공격에서 진화된 DDOS 공격은 완벽한 공격을 위해 공격자가 여러대의 컴퓨터를 감염시키고, 분산된 좀비 PC들을 사용해 타깃 시스템을 집중적으로 공격해서 서비스를 마비시키는 차이점이 있다.
▶ DoS 공격의 종류
⦁ SYN 플러딩(Flooding) : TCP 프로토콜의 구조적 문제를 이용한 공격, SYN 패킷만 보냄
⦁ UDP 플러딩(Flooding) : 대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송
⦁ 스머프(Smurf)/스머핑(Smurfing) : 출발지 주소를 공격 대상의 IP로 설정하여, 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드 캐스팅해 마비시킴
⦁ 죽음의 핑(PoD) : ICMP 패킷(핑)을 정상적인 크기보다 아주 크게 만들어 전송
⦁ 랜드 어택 : 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보내, 수신자가 자기 자신에게 응답
⦁ 티어 드롭 : IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신 시스템이 단편화된 패킷의 재조합 과정에서 문제를 발생하도록 만드는 Dos 공격, IP 헤더가 조작된 일련의 IP 패킷 조각들을 전송
⦁ 봉크(Bonk) : 같은 시퀀스 번호 계속 보냄
⦁ 보잉크(Boink) : 일정한 간격으로 시퀀스 번호에 빈 공간 생성
▶ DDoS(Distrivuted DoS)
여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정 사이트 공격
▶ DDoS 공격 도구
⦁ Trinoo : 많은 소스로부터 통합된 UDP flood 서비스 거부 공격을 유발하는데 사용
⦁ TFN(Tribe Flood Network) : Trinoo와 비슷한 분산 도구, 많은 소스에서 하나 혹은 여러 개의 목표 시스템에 대해 서비스 거부 공격
⦁ Stacheldraht : 분산 서비스 거부 에이전트 역할
▶ DRDoS(Distributed Refleection DoS) 공격
공격자는 출발지 IP를 공격대상 IP로 위조하여 다수의 반사 서버로 요청 정보를 전송, 공격 대상자는 반사 서버로부터 다량의 응답을 받아서 서비스 거부(DoS)가 되는 공격이다.
▶ 애플리케이션 공격(DDoS 서비스 마비 공격)
⦁ HTTP GET Flooding : 과도한 Get 메시지를 이용해 웹 서버의 과부하를 유발시키는 공격
⦁ Slow HTTP Header DoS : HTTP GET 메서드를 사용해 헤더의 최종 끝을 알리는 개행 문자열을 전송하지 않음
⦁ Slow HTTP POST DoS : 요청 헤더의 Content-length를 비정상적으로 크게 설정하고 메시지 바디 부분을 매우 소량을 보냄
⦁ Slow HTTP Read DoS : TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서 다수 HTTP 패킷을 지속적으로 전송
⦁ Hulk DoS : 공격자가 공격대상 웹사이트 URL을 지속적으로 변경하면서 다량으로 GET 요청을 발생시키는 서비스 거부 공격
⦁ Hash DoS : 해시 충돌 발생시킴
'자격증 > 정보처리기사' 카테고리의 다른 글
| [정보처리기사 실기] 요구사항 확인 (0) | 2024.06.28 |
|---|---|
| [정보처리기사 실기] 마크업언어(JSON, xml) (0) | 2024.06.28 |
| [정보처리기사 실기] 프로그램 관리 : 분석자동화도구(CASE), 테스트, 일정관리 (0) | 2024.06.28 |
| [정보처리기사 실기] 세션 하이재킹(Session Hijacking) , 암호화 알고리즘 (0) | 2024.06.28 |
| [정보처리기사 실기] 암기해야하는 여러가지 기술 정리 (0) | 2024.06.25 |