[5] 보안 관련 용어 5탄 (서비스 거부 공격 및 기타 공격 등)

2024. 4. 10. 19:25cs및 소프트스킬/보안

728x90
반응형
SMALL

1. 서비스 거부 공격 (Dos : Denioal of Service)

  - 표적이 되는 서버의 자원을 고갈시킬 목적 으로 다수의 공격자 or 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 기능을 방해 하는 것
  - 유형 : Ping of Death / SMURFING / SYN Flooding / TearDrop / LAND attack / DDos 공격

 

 

2. Ping of Death (죽음의 핑)

  - Ping 명령을 전송 할 때 패킷의 크기를 인터넷 프로토콜을 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 공격 방법 (ICMP ping 을 허용 범위 이상 패킷 전송, 응답 처리 이점을 노린다고 생각함)

  - 공격에 사용하는 패킷 : 큰 패킷은 수백 개의 패킷으로 분할되어 전송

  - 공격 대상 : 분할된 대량의 패킷을 수신함으로써 분할되어 전송된 패킷을 재조립해야 하는 부담과 분할됨

  - 결과 : 전송된 각각의 패킷들의 ICMP Ping 메시지에 대한 응답을 처리하여 시스템이 다운되게 함

 

 

3. SMURFING (스머핑)

  - IP나 ICMP 특성을 악용, 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄

  - 이를 네트워크를 불능 상태로 만드는 공격 기법

  - 해결 책 : 각 네트워크 라우터에서 브로드캐스트 주소를 사용 할 수 없게 한다.

 

 

4. SYN Flooding

  - TCP 에서 신뢰성 있는 전송을 위해 3-way handshake 걸쳐 데이터를 전송 하는 과정에서 발생

  - 공격자가 가상의 클라이언트로 위장하여 3-way handshake 과정을 의도적으로 중단시킴

  - 공격 대상지인 서버가 대기상태에 놓여 정상적인 서비스 수행 못하게 하는 공격 방법

 

 

5. TearDrop

  - 데이터의 송/수신 과정에서 패킷의 크기가 커서 여러개로 분할되어 전송하는 과정에서 분할 순서를 알 수 있도록 Fragment Offset 값을 함께 전송 하면서 발생

  - Offset 값을 변경 시켜 수신 측에서 패킷을 재조립할 때 오류 발생 시키도록 유도

  - 이는 과부화 발생시켜 시스템이 다운 되도록 하는 공격 기법

 

 

6. LAND Attack (Local Area Network Denail Attack)

  - 패킷을 전송 할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 공격 대상에게 전송시킴

  - 공격 대상은 송신 IP 주소가 자신으로 자신에게 응답을 수행

  - 결과 : 패킷을 계속해서 전송 시 자신에 대해 무한히 응답하게 하는 공격 방법

  - 로그 분석

source: 192.168.1.200
destination: 192.168.1.200
protocol: 6
scr port: 21845
dst port: 21845

 

  - 결국 출발지와 목적지 주소가 같고, 포트 역시 같기 때문에 패킷 전송시 보내면 바로 자기 자신에게 목적지로 돌아 온다.

 

 

7. DDoS (Distributed Denial of Service, 분산 서비스 거부) 공격

  - 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행

  - 네트워크에서 취약점이 있는 호스트들을 탐색 후 이들 호스트들에 분산 서비스 공격용 툴을 설치하여 에이전트(Agent)로 만든 후 DDoS 공격에 이용

 

 

8. 분산 서비스 공격용 툴

  - 에이전트(Agent)의 역할을 수행하도록 설계된 프로그램으로 데몬(Daemon)으로 부름

  - 종류 : Trin00 / TFN(Tribe Flood Network) / TFN2K / Stacheldraht

 

 

9. Trin00

  - 가장 초기 형태의 데몬으로, 주로 UDP Flooding 공격을 수행함

 

 

10. TFN(Tribe Flood Network)

  - UDP Flooding, TCP SYN Flooding 공격, ICMP 응답 요청, 스머핑 공격 등 수행

 

 

11. TFN2K

  - TFN의 확장 판

 

 

12. Stacheldraht

  - 이전 툴들의 기능 유지하면서 공격자, 마스터, 에이전트가 쉽게 노출되지 않도록 암호화된 통신 수행

  - 툴이 자동으로 업데이트

 

 

728x90
반응형
LIST

'cs및 소프트스킬 > 보안' 카테고리의 다른 글

[7] 보안 관련 용어 7탄  (0) 2024.04.10
[6] 보안 관련 용어 6탄 (보안 공격 관련)  (0) 2024.04.10
[4] 보안 관련 용어 4탄 (보안 솔루션 관련, 기타 등)  (0) 2024.04.10
[3] 보안 관련 용어 3탄 (암호화 알고리즘 - 해시 관련, 기타 보안 용어 등)  (0) 2024.04.10
[2] 보안 관련 용어 2탄 (공개키/개인키 암호화 기법)  (0) 2024.04.10

관련글

티스토리툴바