네트워크

단답형

250

다음 설명하는 단편화를 이용한 DoS 공격기법의 명칭은 무엇인가?

헤더가 조작된 일련의 IP 패킷 조각(IP Fragment)들을 전송함으로써 공격이 이루어진다. 공격자가
패킷을 단편화할 때 정상적으로 하지 않고 데이터 일부가 겹치거나 일부 데이터를 포함하지 않고 다음
패킷으로 단편화하여 전송하면 수신자는 패킷 재조합을 수행할 때 부하나 오류가 발생하게 된다.
이 공격이 성공할 수 있는 원인은 윈도우 및 Linux/Unix 시스템의 IP 패킷 재조합 코드 버그에 
있었으나 현재 대부분 시스템에서 이러한 공격에 대해 방어하고 있다.

• 정답
  Teardrop 공격

251 ⭐️

다음 빈칸 ( A ), ( B ), ( C )에 적절한 용어를 쓰시오.

서비스 거부(DoS) 공격 중 ( A ) 공격은 출발지 목적지의 IP를 동일하게 만들어 전송함으로써 공격 대상 컴퓨터를 루프 상태에 빠트리는 공격을 말하며, ( B ) 공격은 공격자가 헤더의 조작된 일련의 IP 패킷 조각들을 전송함으로써 수신자가 패킷을 재조합하는 과정에서 부하가 걸리게 하는 공격 방법이다. ( C ) 공격은 아주 크게 만들어진 ICMP 패킷을 전송함으로써 공격 네트워크에 도달하는 동안 아주 작은 조각(Fragment)이 되어 공격 대상 시스템이 조각화된 패킷을 모두 처리 해야 함으로써 성능을 떨어뜨리는 공격이다.

• 정답
  A : LandAttack
  B : Teardrop
  C : Ping Of Death

252

다음 빈칸 ( A ), ( B ), ( C )에 적절한 공격명칭을 쓰시오.

( A ) : 출발지와 목적지 IP 주소를 공격 대상과 동일하게 설정하여 전송함으로써 공격 대상
        컴퓨터를 루프 상태로 빠트리는 형태의 서비스 서부 공격
( B ) : 출발지 IP 주소를 희생자의 IP 주소로 위조한 ICMP Echo Request 패킷을 증폭
        네트워크로 브로드캐스트하여 다수의 ICMP Echo Reply 패킷이 희생자에게 전달되어
        서비스 거부 상태를 유발하는 공격
( C ) : 출발지 IP 주소를 위조한 다우의 TCP SYN 패킷을 희생자에세 전달하여 희생자의
        TCP 연결 자월을 모두 소진시키는 형태의 서비스 거부 공격

• 정답
  A : Land Attack
  B : Smurf Attack
  C : TCP SYN Flooding Attack

253 ⭐️

다음 빈칸 ( A ), ( B ), ( C )에 적절한 용어를 쓰시오.

서비스 거부 공격(DoS) 중 Land 공격은 출발지와 목적지의 ( A )을/를 공격 대상과 동일
하게 만들어 전송함으로써 공격 대상 컴퓨터를 루프 상태에 빠트리는 공격을 말하며, 
Ping Of Death 공격은 공격자가 큰 용량의 ( B ) 패킷을 보내면 라우터가 패킷당 보낼 수
있는 크기인 ( C )에 맞춰 패킷을 나누어 전송함으로써 CPU의 부하를 초래한다.

• 정답
  A : IP
  B : ICMP Echo Request
  C : MTU (Maximum Transmission Unit)

254

다음 빈칸 ( A ), ( B ), ( C )에 적절한 용어를 쓰시오.

( A ) 공격이란 여러 호스트가 특정 공격 대상에게 다량의 ICMP Echo Reply를 보내게 하여
서비스 거부를 유발하는 공격이다. 이러한 공격에 대응하기 위해서는 다음과 같은 방법이 
있다.
 - 중간 매개자로 쓰이는 것을 막기 위해서 다른 네트워크로부터 자신의 네트워크로 들어오
   는 ( B )패킷을 막도록 라우터를 설정한다.
 - 호스트는 IP Broadcast Address로 전송된 ( C )패킷에 대해 응답하지 않도록 시스템
   을 설정 할 수 있다.

• 정답
  A : 스머프 공격
  B : Directed Broadcast
  C : ICMP Echo Reqeust

257

다음 보기에서 설명하는 도구의 이름을 쓰시오.

Salvatore snfilipp(살바ㅗㅌ레 산필리포)가 만든 TCP/IP 프로토콜용 오픈소스 패킷 
생성 및 분석 도구로 TCP, UDP, ICMP, IP 등 다양한 프로토콜의 패킷을, 옵션을 이용하여
손쉽게 생성할 수 있다. 네트워크 보안장비의 동작을 테스트하거나 디도스(DDoS) 모의 훈련
시 모의 공격 패킷을 생성하기 위해 해당 도구가 주로 활용된다.

• 정답
  : hping3

• hping3
  : 다양한 프로토콜의 패킷을 간단한 옵션을 이용하여 생성할 수 있는 도구
  주로 모의 공격 패킷을 생성하는데 사용됨

258 ⭐️

다음 설명하는 봇넷(Botnet)의 종류를 쓰시오

- 분산형 명령/제어(Command/Control) 방식
- 참여 멤버(좀비/봇) 모두 C&C(Command & Control) 역할을 하므로 별도의 도메인과 C&C
  서버가 불필요하다.
- 대표적인 봇넷으로 Storm, Peacomm등이 있다.

• 정답
  : P2P 봇넷

• 해설
  : 중앙 집중형 명령/제어 방식의 봇넷에는 IPC 프로토콜을 이용하는 IRC 봇네스 HTTP 프로토콜을 이용하는 HTTP 봇넷이 있으며
  분산형 명령/제어 방식의 봇넷에는 P2P 봇넷이 있음

260

다음 설명하는 용어를 쓰시오.

봇넷을 구성하는 악성 봇(Bot) 또는 랜섬웨어 등의 악성코드(멀웨어)에 감염된 PC 또는 
서버가 도메인명을 기반으로 C&C서버(C2서버)에 접속할 때 방화벽 등의 보안장비에 
의해 도메인명이 탐지 및  차단되는 것을 우회하기 위한 기법 중 하나이다.
특정한 규칙에 따라 C&C 서버의 임시 도메인명을 지속해서 동적 생성하는 기술로 다수의
도메인명이 무작위로 생성되기 때문에 보안장비를 통해 이를 식별하고 차단하기 매우 어렵다.

• 정답
  : DGA
  
  
• DGA (Domain Generation Algorithm) 기법
  : 새로운 C&C 서버 도메인을 동벅으로 다수 생성해 C&C 서버가 노출되는 것을 숨기는 기법으로 도메인 기반으로 탐지하는 보안 장비를 우회하기 위한목적으로 사용

264 ⭐️

다음과 같이 동일한 IP에서 웹서버로 짧은 시간 동안 ( A ) 메소드를 이용한 요청을 하는데 아래에 나타난 공격은 ( B ) 공격의 한 방법으로 ( C ) 공격이라 한다. 빈칸에 적절한 용어를 쓰시오.

• 정답
  A : GET
  B : DOS
  C : HTTP GET Flooding