DoS 공격

해당 글은

2022 수제비 정보처리기사 필기 1권+2권 합본세트 - 전2권 

2022 수제비 정보처리기사 실기 FINAL 실전 모의고사

를 바탕으로 작성되었습니다.

2022 수제비 정보처리기사 실기 FINAL 실전 모의고사

2022 수제비 정보처리기사 필기 1권+2권 합본세트 - 전2권

 

DoS 공격

- 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격

 

단어보기

👉 SYN Flooding

 

개념보기

- TCP 프로토콜의 구조적인 문제를 이용한 공격

- 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유, 다른 사용자가 서버를 사용 불가능하도록 함

- 공격자는 ACK 를 발송하지 않고 계속 새로운 연결 요청을 하게 되어 서버는 자원할당을 해지하지 않고 자원만 소비해 자원 고갈

 

 

단어보기

👉 UDP Flooding

 

개념보기

- 대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송, 응답 메시지 (ICMP) 를 생성하게 해 지속해서 자원을 고갈시킴

- ICMP 패킷은 변조되어 공격자에게 전달되지 않아 대기함

 

 

단어보기

👉 스머프 (Smurf) / 스머핑 (Smurfing)

 

개념보기

- 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시키는 공격

- 바운스 사이트라고 불리는 제 3의 사이트를 이용해 공격

 

 

 

단어보기

👉 죽음의 핑 (Ping of Death)

 

개념보기

- ICMP 패킷 (Ping) 을 정상적인 크기보다 아주 크게 만들어 전송하면 다수의 IP 단편화가 발생, 수신 측에는 단편화된 패킷을 처리 (재조합) 하는 과정에서 수많은 부하가 발생하거나, 재조합 버퍼의 오버플로우가 발생하여 정상적인 서비스를 하지 못하도록 하는 공격기법

 

 

단어보기

👉 랜드 어택 (Land Attack)

 

개념보기

- 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성을 침해

 

 

단어보기

👉 티어 드롭 (Tear Drop)

 

개념보기

- IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만듬

- 공격자는 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송, 이를 수신한 시스템이 재조합하는 과정에서 오류가 발생, 시스템의 기능을 마비시킴

 

 

단어보기

👉 봉크 (Bonk) / 보잉크 (Boink)

 

개념보기

- 프로토콜의 오류 제어를 이용한 공격기법

- 시스템의 패킷 재전송과 재조립이 과부하를 유발

 

 

단어보기

👉 핑 플로드 (Ping Flood)

 

개념보기

- 특정 사이트에 매우 많은 ICMP Echo 를 보내면, 이에 대한 응답을 하기 위해 시스템 자원을 모두 사용해버려 시스템이 정상적으로 동작하지 못하도록 하는 공격 방법

 

 

정리

👉  SYN 패킷 ? SYN Flooding

👉  UDP 패킷? UDP Flooding

👉  출발지 주소를 공격대상 IP로 설정? 스머프(스머핑)

👉  ICMP(Ping)를 정상보다 크게 만듬? 죽음의 Ping

👉  출발지 ip 와 목적지 ip를 같은 패킷 주소? 랜드 어택

👉  잘못된 fragment offset? 티어 드롭

👉  프로토콜의 오류제어 이용? 봉크(보잉크)

👉  특정 사이트에 매우 많은 ICMP(Ping)? Ping Flood