반응형
| 구분 | 설명 |
| DoS (Denial of Service) |
- 정당한 사용자가 정보시스템의 데이터나 자원을 적절한 대기 시간 내에 사용하는 것을 방해하는 행위 - 시스템에 과도한 부하를 유발하여 가용성을 저해하는 공격 |
| DDoS (Distributed DoS) |
- 공격자가 물리적으로 분산된 다수의 컴퓨터(좀비PC)를 이용하여 공격 - 다수의 서버, PC 등을 이용해 비정상적인 트래픽을 유발시켜서 대상 시스템을 마비시키는 공격 행위 (키워드) 대역폭 공격, 자원 소진 공격, 웹/DB 부하 공격 [두음] DDoS 공격유형 : 대자부 (데자뷰~와 유사) |
| TCP Sync Flooding Attack |
- 3 Way Handshaking 과정에서 Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격 (키워드) SYN, SYN/ACK, ACK |
| SMURF Attack | - IP 위장과 ICMP의 특징을 이용한 공격 (키워드) ICMP Echo Request, ICMP Echo Reply, 증폭 네트워크 |
| LAND Attack | - 패킷 전송 시 출발지 IP 주소와 목적지 IP 주소값을 똑같이 만들어 보내는 공격방법 |
| Ping of Death | - Ping을 이용하여 ICMP 패킷을 정상 크기보다 아주 크게 만들어 공격 - 전송 과정 중 조각화된 패킷을 모두 처리해야 함으로 과부하 발생 |
| Teardrop Attack | - 잘못된 IP 단편화와 오프셋 사용으로 시스템을 공격 |
| DRDoS (Distributed Reflection DoS) |
- 별도의 에이전트 설치 없이 프로토콜 구조의 취약점을 이용해 정상적인 서비스를 운영하는 시스템을 분산 반사 서비스 거부 공격의 에이전트로 활용하여 공격 (키워드) 반사, 증폭, DNS Reflection Attack, NTP Reflection Attack |
기출문제
(응용 125-2-6)
다음의 그림은 서비스 거부(DDoS, Distributed Denial of Service) 공격 사례이다.
에 대하여 다음 내용을 설명하시오.
가. 위 사례의 공격기법 개념
나. 위 사례의 공격기법
다. 공격기법에 대한 보안 대책
LAND Attack
반응형
'정보관리기술사 > 정보보안' 카테고리의 다른 글
| 클라우드 서비스 보안인증(CSAP) - SaaS 표준등급 인증대상 (0) | 2023.09.10 |
|---|---|
| OECD 정보보호 가이드라인 9개 원칙 (0) | 2023.09.10 |
| 네트워크 기반 프로그램 활용 (0) | 2023.08.31 |
| 디지털 포렌식 5단계 절차 (0) | 2023.08.18 |
| 접근 통제 보안 모델 - "벨비클만" (0) | 2022.11.15 |
댓글