서비스 거부 공격
표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳으로 서버에 집중적으로 전송함으로써 표적이 되는 서버의 정상적인 기능을 방해하는 것
서비스 거부 공격의 유형
Ping of Death (죽음의핑) |
Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위(65.536 바이트) 이상으로 전송해 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법 | 패킷을 크게 보냄 |
Smurfing (스머핑) |
IP나 ICMP의 특성을 악용해 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법 | 엄청난 양의 데이터를 보냄 |
SYS Flooding | TCP(Transmission Control Protocol)는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후 데이터를 전송하게 되는데 SYS Flooding은 공격자가 가상의 클라이언트로 위장해 3-way-handshake 과정을 의도적으로 중단시켜 공격 대상 지인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격방법 | 가상의 클라이언트 위장 |
TearDrop | 데이터의 송수신 과정에서 패킷의 크기가 커 여러 개로 분할돼 전송될 때 분할 순서를 알수 있도록 Fragment Offset값을 함께 전송하는데 TearDrop은 이 Offset값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시켜 시스템이 다운되도록 하는 공격 방법 | 순서 재조립 못해서 과부하 |
Land | 패킷을 전송할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 해 공격 대상에게 전송하는 것으로 이 패킷을 받은 공격 대상은 송신 IP 주소가 자신이므로 자신에게 응답을 수행하게 된다. 이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한이 응답하게 하는 공격 | 보내는 사람과 받는 사람 주소가 같음 |
DDos (Distributed Denial of Service, 분산 서비스 거부 공격) |
여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 것으로 네트워크에서 취약점이 있는 호스트들을 탐색한 후 이들 호스트들에 분산 서비스 공격용 툴을 설치해 에이전트(Agent)로 만든 후 DDos 공격에 이용함 | 여러 곳에서 한 곳을 공격 |
'정보처리기사 실기' 카테고리의 다른 글
정보 보안 침해 공격 관련 용어 (0) | 2021.05.26 |
---|---|
네트워크 침해 공격 관련 용어 (0) | 2021.05.26 |
소프트웨어 개발 비용 산정 방법 (0) | 2021.05.26 |
커서(Cursor) (0) | 2021.05.25 |
사용자 정의 함수 (0) | 2021.05.25 |