4. DOS
※ 한 사람이, 특정 컴퓨터/서버에 직접적인 악의적인 공격으로 시스템 자원을 낭비하게 함
- SYN Flooding : TCP 프로토콜의 구조적 문제점, SYN패킷을 계속 보내서 시스템 자원 점유하여 사용자가 서버 사용 불가
- UDP Flooding : UDP패킷을 만들어 응답메시지 생성(ICMP Destination Unreachable)하여 지속적으로 자원 고갈, 출발지 IP를 피해서버 IP로 변경
- 스머프/스머핑(Smurfing) : 출발지 주소를 공격대상 IP로 변경, 직접 브로드캐스팅하여 마비
- 죽음의 핑(PoD, Ping of Death) : ICMP 패킷을 정상적인 크기보다 아주 작게 만들어 오버플로우 및 단편화 발생
- 랜드어택(Land Attack) : 출발지 주소와 도착지 주소를 같게 만들어서 루프, 시스템 가용성 저해
- 티어드롭(Tear Drop) : IP패킷의 재조합 과정에서 잘못된 fragment offset 정보로 인해 수신시스템 문제 발생, 공격자는 IP fragment offset 값을 중첩되게 구성
- 봉크/보잉크(Bonk/Boink) : 같은 SEQ번호를 계속 보내거나/일정 간격으로 시퀀스 번호에 빈 공간 생성 - 프로토콜의 오류 제어를 이용한 공격방식, 패킷 재전송 및 재조립이 과부하 유발
- 핑 플러드(Ping Flood) : 매우 많은 ICMP Echo 유발, 응답을 통한 시스템 자원 지속 사용
5. DDOS
※ 다수의 컴퓨터/서버를 감염시켜 간접적으로 공격하도록 지시
- 핸들러 : 마스터 시스템
- 에이전트 : 공격을 수행하는 컴퓨터
- 마스터 : 공격자에게서 명령받는 시스템, 여러 대의 에이전트 관리
- 공격자 : 공격주도 해커
- 데몬 프로그램 : 에이전트 시스템 수행
※ 공격도구
- Trin00 : UDP flood 서비스 공격 유발 도구, 몇개의 서버와 클라이언트(데몬)
- TFN(Tribe Fleood Network) : 공격자가 공격 명령을 일련의 TFN서버를 통해 전달, TCP SYN Fllod, ICMP Echo 요청 등의 DOS 공격 가능
- Stacheldrht : 분산 서비스 거부 에이전트, Linux 및 Solaris 시스템용 멀웨어 도구
'정보처리기사 - 실기' 카테고리의 다른 글
| 운영체제/커널/시스템 관련 주요 암기항목 (1) | 2024.10.16 |
|---|---|
| 주요 암기 항목 (1) | 2024.10.16 |
| 암호 알고리즘 (1) | 2024.10.15 |
| OS 메모리 관리 기법 (0) | 2024.10.15 |
| 프로세스 관리 (0) | 2024.10.15 |