https://cafe.naver.com/soojebi/113557
답
1. 죽음의 핑 PoD
2. 랜드 어택
[2022년 제1회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 26
대한민국 모임의 시작, 네이버 카페
cafe.naver.com
DoS 공격
시스템을 악의적으로 공격하여 해당 시스템의 자원을 부족하게 하여 우너래 의도된 용도로 사용하지 못하게 하는 공격
특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버나 TCP 연결을 소진시키는 등의 공격이다.
DoS 공격 1대
DDoS 공격 여러대
DoS 공격 종류
1. SYN 플러딩 SYN Flooding
TCP 프로토콜의 구조적인 문제를 이용한 공격
서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격
공격자는 ACK를 발송하지 않고 계속 새로운 연결 요청을 하게 되어 서버는 자원할당을 해지하지 않고 자원만 소비하여 고갈됨
> 점유, 다른 사용자가 서버 사용 불가능
2. UDP 플러딩 UDP Flooding
대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송하여 응답 메시지를 생성하게 하여 지속해서 자원을 고갈시키는 공격
ICMP 패킷은 변조되어 공격자에게 전달되지 않아 대기함
> 무한 대기
3. 스머프 smurf / 스머핑 smurfing
출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패깃을 직접 브로드캐스팅하여 마비시키는 공격
바운스 사이트라고 불리는 제3의 사이트를 이용해 공격
> 제 3의 사이트 이용, 직접 브로드캐스팅
4. 죽음의 핑 PoD : Ping of Death
ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하면 다수의 IP 단편화가 발생하고, 수신 측에서는 단편화된 패킷을 처리(재조합)하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우가 발생하여 정상적인 서비스를 하지 못하도록 하는 공격기법
> 비 정상 패킷 잘게 쪼개져 전송, 단편화
5. 랜드 어택 land attack
출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자시 자신에게 응답을 보내게 하여 시스템의 가용성을 침해하는 공격기법
> 패킷 주소 출발, 도착 같음
6. 티어 드롭 Tear Drop
IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS공격
공격자 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송하여, 이를 수신한 시스템이 재조합하는 과정에서 오류가 발생, 시스템의 기능을 마비시키는 공격 방식
> 수신 시스템 문제 발생
7. 봉크 bonk / 보잉크 boink
프로토콜의 오류 제어를 이용한 공격기법으로 시스템 패킷 재전송과 재조립이 과부하를 유발
봉크 : 같은 시퀀스 번호를 계속 보냄
보잉크 : 일정한 간격으로 시퀀스 번호에 빈 공간 생성
댓글