서비스 거부 공격

서비스 거부 공격

표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳으로 서버에 집중적으로 전송함으로써 표적이 되는 서버의 정상적인 기능을 방해하는 것

 

서비스 거부 공격의 유형

Ping of Death (죽음의핑)	Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위(65.536 바이트) 이상으로 전송해 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법	패킷을 크게 보냄
Smurfing (스머핑)	IP나 ICMP의 특성을 악용해 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크 또는 시스템의 상태를 불능으로 만드는 공격 방법	엄청난 양의 데이터를 보냄
SYS Flooding	TCP(Transmission Control Protocol)는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후 데이터를 전송하게 되는데 SYS Flooding은 공격자가 가상의 클라이언트로 위장해 3-way-handshake 과정을 의도적으로 중단시켜 공격 대상 지인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격방법	가상의 클라이언트 위장
TearDrop	데이터의 송수신 과정에서 패킷의 크기가 커 여러 개로 분할돼 전송될 때 분할 순서를 알수 있도록 Fragment Offset값을 함께 전송하는데 TearDrop은 이 Offset값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시켜 시스템이 다운되도록 하는 공격 방법	순서 재조립 못해서 과부하
Land	패킷을 전송할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 해 공격 대상에게 전송하는 것으로 이 패킷을 받은 공격 대상은 송신 IP 주소가 자신이므로 자신에게 응답을 수행하게 된다. 이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한이 응답하게 하는 공격	보내는 사람과 받는 사람 주소가 같음
DDos (Distributed Denial of Service, 분산 서비스 거부 공격)	여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 것으로 네트워크에서 취약점이 있는 호스트들을 탐색한 후 이들 호스트들에 분산 서비스 공격용 툴을 설치해 에이전트(Agent)로 만든 후 DDos 공격에 이용함	여러 곳에서 한 곳을 공격