공격 유형

DOS vs DDOS

DOS는 시스템의 리소스를 과도하게 사용하여 사용자가 정상적인 서비스를 이용하지 못하도록 만드는 공격

접속 요청을 엄청 많이 보내서 다른 사용자가 들어가지도 못하게 하는 것.
규모가 작고 막기 위해 공격 IP 차단만 하면된다.

DDOS는 여러 분산된 시스템에 공격하기 때문에 규모도 매우 크고 공격의 출처를 찾기 어렵기 때문에 막기 어렵다

DOS 공격 종류

Land Attack : 출발지와 목적지 주소 동일
Smurf Attack : 출발지 IP를 공격 대상의 IP로 위조 후, 네트워크 내 모든 장치를 ICMP Echo 요청을 보내는 방식
Tear drop : 데이터를 조각내서 보낸 후, 수신 시스템에서 힘들게 조립 시 과부하
Ping of Death : 최대 크기 패킷보다 더 큰 패킷 전송으로 공격
SYN Flooding : 다수의 SYN(연결 요청) 패킷을 보내지만, 이후의 ACK(응답) 패킷을 보내지 않음
UDP Flooding : 특정 포트로 무작위로 전송하는 공격

네트워크 공격 종류

패스워드 크래킹
저장된 비밀번호를 알아내기 위해 사용되는 모든 기술

사전 크래킹 : 사람들이 자주 사용하는 단어, 유출된 비밀번호를 통해 알아내는 방법
무차별 크래킹 : 하나씩 무식하게 입력
패스워드 하이브리드 공격 : 단어, 특수문자, 숫자 조합
레인보우 테이블 공격 : 해시 함수 탈취후 거꾸로 추적

스푸핑 : 스푸핑은 '속이다'라는 뜻으로, 공격자가 자신의 신원을 위장하여 시스템에 접근
스니핑 : 데이터 패킷을 몰래 엿보는 행위
세션 하이재킹 : 정상적인 세션을 가로채서 공격자가 인증된 사용자로 위장

---

암호 알고리즘

대칭키 암호화 알고리즘

암호화와 복호화에 동일한 키 사용

블록 암호화
DES : 최초의 표준 / 길이가 짧아 보안에 취약 / IBM 개발
AES : 현존 가장 안전하고 널리 쓰임
SEED : 최초 국내 대칭키 알고리즘 / ARIA로 대체
IDEA : 초기 블록 암호화 / 스위스 개발
Skipjack : 전화기 적용 / NSA 개발

스트림 암호화
데이터를 비트 단위로 순차적 암호화 / RC4

비대칭키(공개키) 암호화 알고리즘

암호화 키와 복호화 키를 분리하여 사용

디피-헬만 : 최초 공개키 암호화 알고리즘 / 이산 로그
RSA : 소인수분해 기반 / 가장 대중적
ECC : RSA 대안

해시 암호화 알고리즘

단방향 함수 / 복호화 불가능

MD5, SHA-1 : 충돌 취약 / 더 이상 사용 X
SHA-2 : 가장 널리 사용

---

보안 기능

서버 접근 통제

임의적 접근 통제 DAC : 개인용, 소규모

강제적 접근 통제 MAC : 군사, 정부, 높은 보안

역할 기반 접근 통제 RBAC : 대부분 기업, 클라우드