3.네트워크 및 서비스의 활용 / 2.네트워크 보안 / 3.2.1 네트워크 침해 유형 및 특징
약간 정보처리기사에서도 많이 봤던 내용인데... 보안은 어렵다옹
네트워크 침해 유형 및 특징
DoS(Denial of Service) 공격
시스템이나 네트워크의 구조적인 취약점을 공격하여 정상적인 서비스를 할수 없게 방해하는 것으로 보통 과부하를 발생시켜 데이터나 자원을 잠식한다!!!!!
1) 데이터나 시스템 파괴 !
2) CPU, 메모리, 디스크의 부하로 시스템 자원 고갈!
3) 불필요한 패킷 유발로 네트워크 대역폭 고갈!
Ping of Death
Ping 보낼때 패킷을 아주 크게 만들어 보내어 부하를 줌
UDP Flooding
UDP 패킷을 대량 발생시켜 서비스 방해
TCP SYN Flooding
TCP SYN 패킷을 짧은 시간에 대량으로 보내어 서버 수용 동시접속자 수 이상으로 부하를 줌
Teardrop Attack
보낸 데이터 패킷 재조합 할때 혼란을 일으켜 과부하
Land Attack
공격자의 IP주소를 대상 서버의 IP,PORT와 동일하게 하여 보내는 패킷을 자신에게 되돌려보내어 CPU 부하까지 줌
Smurf Attack
공격자의 IP 주소를 대상 서버의 IP 주소로 위장하여 ICMP request 패킷을 브로드 캐스트하여 다수에 전송! 그래서 Echo reply가 공격 대상 서버로 돌아오므로 과부하
Mail Bomb
폭탄메일! 스팸메일 형태로 대상 서버의 메일 서버의 디스크 공간을 가득 채움으로써 더이상의 메일 수신이 불가능하게 만듦
시스템 자원 고갈 공격
시스템 자원 먹는 process를 실행시켜버림!
DDoS(Distributed Denial of Service) 공격
여러대의 공격자를 분산 배치하여 동시에 DoS 공격을 하여 공격대상이 되는 시스템이 정상적인 서비스를 할수 없도록 방해하는 공격
DDoS 도구
- Trinoo
- TFN
- TFN 2K
- Stacheldraht
SSH 무작위 대입 공격(SSH Brute Force)
로그인 시에 아이디와 패스워드를 무작위로 대입하여 접근을 시도!
원시적일 수 있으나 실질적이고 직관적인 공격방법
Curious for Everything