반응형
서비스 거부 공격(Denial of Service)
- 정상적인 서비스를 할 수 없도록 가용성(Availability)를 떨어트리는 것이 공격의 목표
- 3가지 유형 존재
- 파괴 공격 : 디스크, 데이터, 시스템 파괴
- 시스템 자원 소진 공격 : CPU, 메모리, 디스크 등의 자원에 과도한 부하를 발생시키는 유형
- 네트워크 자원 소진 공격 : 과도한 트래픽으로 네트워크 대역폭을 소진시키는 유형
- Dos VS DDos
- Dos : 공격자가 단일 컴퓨터를 통해 공격하는 경우
- DDos(분산 서비스 거부) : 공격자가 물리적으로 분산된 다수의 컴퓨터를 이용하여 공격하는 형태
- Ping Of Death Attack(죽음의 핑)
- Ping(ICMP Echo Request(8), ICMP Echo Reply(0)) 사이즈를 매우 크게 생성하여 전송
- 큰사이즈 Ping 전송 => IP 캡슐화 => MTU Fragment 생성 => 수신자 재조합시 부하 발생
- 대응책
- 보통 ICMP 패킷은 분할하지 않으므로, 패킷 중 분할이 일어난 패킷을 공격으로 의심하여 탐지하는 방식을 사용
- Land Attack
- 해당 시스템을 나쁜 상태로 빠지게 하는 공격 기법
- 출발지 IP와 목적지 IP가 같은 패킷을 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성을 침해하는 공격
- Smurf Attack
- Src IP : Target IP
- Dst IP : 증폭 네트워크의 Broadcast IP
- 출발지 IP를 희생자 IP로 위조한 후 증폭 네트워크로 ICMP Echo Request를 broadcast함으로써, 다수의 ICMP Echo Reply가 희생자에게 전달되어 Dos 유발
- 대응책
- 동일한 ICMP Echo Reply 패킷이 다량으로 발생한다면 해당 패킷들을 모두 Drop 시킴
- 라우터의 Directed Broadcast를 비활성화 시킴
- Teardrop Attack
- IP 패킷의 재조합 과정에서 잘못된 offset 정보로 인해 수신시스템이 문제를 발생하도록함
- 공격자는 IP Fragment offset 값을 서로 중첩되도록 조작하여 전송하고 이를 수신한 시스템이 재조합하는 과정에서 오류가 발생, 시스템의 기능을 마비시키는 공격 방식
- Bonk, Boink 공격
- IP Fragmentation 취약점을 이용한 침입차단시스템 우회 공격
- Tiny Fragment
- Fragment Overlap
반응형
'자격증 노트 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 정보보안관리/법규 (0) | 2018.05.24 |
|---|---|
| [정보보안기사] 포트스캐닝(Port Scanning) (0) | 2018.05.19 |
| [정보보안기사] UDP 프로토콜, 네트워크 명령어 (0) | 2018.05.19 |
| [정보보안기사] TCP 프로토콜 (0) | 2018.05.10 |
| [정보보안기사] ICMP 프로토콜(Internet Control Message Protocol) (0) | 2018.05.10 |
