본문 바로가기
정보관리기술사/정보보안

네트워크 기반 공격의 이해

by 두음달인 2023. 9. 1.
반응형


구분 설명
DoS
(Denial of Service)
- 정당한 사용자가 정보시스템의 데이터나 자원을
  적절한 대기 시간 내에 사용하는 것을 방해하는 행위

- 시스템에 과도한 부하를 유발하여 가용성을 저해하는 공격
DDoS
(Distributed DoS)
- 공격자가 물리적으로 분산된 다수의 컴퓨터(좀비PC)를 이용하여 공격

- 다수의 서버, PC 등을 이용해 비정상적인 트래픽을 유발시켜서
  대상 시스템을 마비시키는 공격 행위

(키워드) 역폭 공격, 자원 소진 공격, 웹/DB 부하 공격
[두음] DDoS 공격유형 : 대자부 (데자뷰~와 유사)
TCP Sync Flooding
Attack
- 3 Way Handshaking 과정에서
  Half-Open 연결 시도가 가능하다는 취약점을 이용한 공격

(키워드) SYN, SYN/ACK, ACK
SMURF Attack - IP 위장과 ICMP의 특징을 이용한 공격

(키워드) ICMP Echo Request, ICMP Echo Reply, 증폭 네트워크
LAND Attack - 패킷 전송 시 출발지 IP 주소와 목적지 IP 주소값을
  똑같이 만들어 보내는 공격방법
Ping of Death - Ping을 이용하여 ICMP 패킷을 정상 크기보다 아주 크게 만들어 공격
- 전송 과정 중 조각화된 패킷을 모두 처리해야 함으로 과부하 발생
Teardrop Attack - 잘못된 IP 단편화와 오프셋 사용으로 시스템을 공격
DRDoS
(Distributed Reflection DoS)
- 별도의 에이전트 설치 없이 프로토콜 구조의 취약점을 이용해
  정상적인 서비스를 운영하는 시스템을
  분산 반사 서비스 거부 공격의 에이전트로 활용하여 공격

(키워드) 반사, 증폭, DNS Reflection Attack, NTP Reflection Attack

기출문제

 

(응용 125-2-6)
다음의 그림은 서비스 거부(DDoS, Distributed Denial of Service) 공격 사례이다.
에 대하여 다음 내용을 설명하시오.

가. 위 사례의 공격기법 개념
나. 위 사례의 공격기법
다. 공격기법에 대한 보안 대책

 

LAND Attack

 

반응형

댓글