Network under attack

KVV·2024년 10월 11일

컴퓨터 네트워크 보안에 관련된 내용

A. 나쁜 친구들은 인터넷을 통해 여러분의 호스트에 Malware(악성코드)를 침투시킬 수 있다.

인터넷에서 데이터를 송수신하기 위해 장치를 인터넷에 연결한 경우 malware가 함께 전달될 수 있다.

Malware가 하는 일

  1. 파일 삭제
  2. 스파이웨어를 설치해 사적인 정보를 모아 인터넷을 통해 재전송
  3. self-replicating: 한 호스트에 침투해서 다른 호스트로의 엔트리를 찾아 침투하는 것.
  4. 보안에 취약한 호스트를 bonet(보안에 취약한 호스트를 네트워크에 등록하여 모아놓은 것)에 등록하고 등록된 호스트를 이용하여 다른 호스트에 스팸 전자메일 분베 또는 DDos 공격을 한다.

B) 나쁜 친구들은 서버와 네트워크 인프라스트럭처를 공격할 수 있다.

DoS(Denial-of-Service) 공격

네트워크, 호스트 혹은 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 하는 것.

DoS: attackers make resources unavailable to legitimate(정당한) traffic by overwhelming resource with bogus(가짜) traffic

DoS의 종류

  1. 취약성 공격(vulnerability attack)

    • 만약 올바른 순서의 패킷을 공격받기 쉬운 애플리케이션 혹은 운영체제에 보내면(교묘한 메시지를 보내는 것을 포함) 그 서비스는 중단되거나, 호스트가 동작을 멈출 수도 있다.
  1. 대역폭 플러딩(bandwidth flooding)

    • 목표 호스트의 접속 링크가 동작하지 못하도록 수많은 패킷을 보내서 정당한 패킷들이 그 서버에 도달하지 못하게 한다.
  2. 연결 플러딩(connection flooding)

    • 목표 호스트에 반열림(half-open) 혹은 전열림(fully open)된 TCP 연결을 설정한다. 호스트는 가짜 연결을 처리하느라 바빠서 정상적인 연결을 받아들이는 것을 중단하게 된다.

BandWidth Flooding


위 그림에서 서버가 R bps의 접속 속도를 갖고 있다고 가정하자.

BandWidth Flooding을 유발하려면?

  1. R이 매우 크지 않아야 한다.

    • R이 매우 크다면 서버에 나쁜 영향을 줄 수 있는 충분학 트래픽을 발생시키기 어렵다.
  2. 여러 개의 소스에서 트래픽을 발생시켜야 한다.

    • 모든 트래픽이 하나의 소스에서만 방사된다면 업스트림 라우터는 그 공격을 발견하고 차단(block)할 수 있다.
    • 따라서 bonet을 이용하여 여러 개의 소스에서 하나의 목표로 트래픽을 보낸다.
    • 이때, 각 전송률이 약 R이어야 한다.
    • R보다 작으면 충분한 형성이 어렵고 R보다 크면 즉각적인 혼잡이 잃어나 Pakcet loss등이 발생할 수 있고 네트워크에서 탐지하기 쉽기 때문이다.

C) 나쁜 친구들은 패킷을 탐지할 수 있다.

ubiquitous 인터넷 접속은 보약 취약성을 창출했다.

Pakcet Sniffer

네트워크 상에서 전송되는 패킷을 가로채서 분석하는 수동적인 수신자

  • 무선 전송장치(와이파이 등)의 근처에 패킷 스니퍼를 배치하면, 이 장치는 무선으로 전송되는 데이터를 쉽게 가로챌 수 있습니다. 이는 무선 네트워크의 특성상 전파가 공중으로 전송되기 때문에, 특정 범위 내에 있는 사람이 누구든 그 데이터를 가로챌 수 있기 때문입니다.

  • 패킷 스니퍼는 무선 네트워크뿐만 아니라 유선 네트워크에서도 사용될 수 있습니다.

    • 예를 들어, 이더넷 LAN에서는 네트워크 상에서 패킷이 전송되는 경로에 스니퍼를 설치하여 데이터를 가로챌 수 있습니다.
    • 기관의 접속 라우터 또는 인터넷 접속 링크에서도 스니퍼를 사용하여 중요한 정보를 탈취할 수 있습니다.
  • 나쁜 친구들은 이렇게 가로챈 패킷을 오프라인으로 분석하여 비밀번호, 주민등록번호, 영업 비밀 등 모든 종류의 민감한 정보를 얻을 수 있다.

  • 패킷 스니퍼는 수동적이기 때문에, 즉 스니퍼는 채널에 패킷을 삽입하지 않기 때문에 이를 탐지하기가 어렵다. 그래서 무선 채널로 패킷을 보낼 때 어떤 나쁜 친구가 우리 패킷의 사본을 기록하고 있을 수 있다는 가능성을 받아들여야 한다.
  • 패킷 스니핑을 방지하기 위한 가장 좋은 방어는 암호화를 포함하는 것이다.

D) 나쁜 친구들은 여러분이 신뢰하는 사람인 것처럼 위장할 수 있다.

IP Spoofing

가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력

  • IP Spoofing을 해결하기 위해서는 End Point Authentication (종단 인증) 방법이 필요하다.
    • 종단 인증 방법은 메세지가 실제로 와야 할 곳으로부터 온 것인지를 확실할 수 있는 방법 중 하나이다.

0개의 댓글