서비스 공격 거부 (DoS, Denial of Service)
1. 정의 : 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격
2. 목적 : 가용성 저하
3. 주요 공격 : SYN Flooding Attack, 스머프 공격(Smurf Attack) 등
4. 스머프 공격(Smurf Attack), 스머핑(Smurfing)
1) 희생자의 스푸핑(Spoofing)된 원본 IP로 브로드캐스팅 방식으로 ICMP(Internet Control Message Protocol) 패킷 전송
2) 전달받은 시스템들은 원본 IP로 ICMP 응답 메시지 전송
3) 희생자 시스템은 ICMP 트래픽 과부화로 정상적인 서비스 불가능
※ IP Spoofing : 네트워크의 취약점을 이용하여 해커가 자신의 IP를 숨기고 다른 사람의 IP를 부당하게 취득하여 해킹한 IP를 모방하는 기법
5. Slow HTTP Post DoS
1) HTTP의 POST Method를 이용하여 대량의 데이터를 아주 작은 단위로 분할하여 전송
2) 웹서버는 전체 데이터가 정상적으로 수신 완료될 때까지 계속적으로 연결 유지해야 하므로 자원 소비
분산 서비스 거부 (DDoS, Distributed Denial of Service)
1. 정의 : 여러 대의 컴퓨터를 동작시켜 특정 사이트나 시스템을 공격하여 정상적인 서비스를 할 수 없도록 하는 공격
2. DoS 와의 차이점 : DoS는 공격자가 단일 컴퓨터를 통해 공격하는 경우, DDoS는 공격자가 물리적으로 분산된 다수의 컴퓨터(좀비 PC)를 이용하여 공격하는 형태
3. 주요 공격 : 대역폭 공격, 자원 고갈 공격, 응용 계층 공격
4. 대역폭 공격
5. 자원 고갈 공격
6. 응용 계층 공격
'CS > 네트워크' 카테고리의 다른 글
소켓 입출력 모델 - Overlapped 모델 (0) | 2024.11.07 |
---|---|
서브넷, 서브넷마스크, 서브넷팅 (0) | 2024.10.20 |
OSI 7계층 개념 정리 (0) | 2024.10.18 |
IaaS, PaaS, SaaS 차이 (1) | 2024.10.17 |
SRT, SJF 스케줄링 알고리즘 문제 (0) | 2024.10.14 |