서비스 거부 공격 (Dos; Denial Of Service Attack)
서비스 거부 공격이란, 공격자가 무수히 많은 트래픽을 일으켜 해당 서비스의 정상적인 서비스를 방해하는 행위이다.
| 공격자 | 대상 |
| 1 | 1 |
공격의 종류 - (Dos 공격 종류)
1. Ping Of Death : ICMP 패킷을 정상적인 크기보다 크게 만들어 전송, 이를 재조합하는 과정에서 많은 부하 및 버퍼 오버플로우가 발생하게 하는 공격
2. Land Attack : 출발지와 목적지를 동일하게 만들어 공격 대상이 자기 자신에게 응답을 하도록 하는 공격
3. Smurf Attack :출발지를 공격대상 IP로 위조한 ICMP 패킷을 브로드캐스트하여 공격 대상이 다수의 ICMP 응답을 받게 만드는 공격
4. Teardrop : 하나의 IP 패킷이 분할된 IP 단편의 ofset값을 서로 중첩되도록 조작하여 재조합하는 공격
5. SYN Flooding : 다량의 SYN 패킷을 전송하여 공격 대상의 시스템을 마비시키는 공격
6. UDP Flooding : 다량의 UDP 패킷을 전송하여 네트워크 자원을 고갈시키는 공격
분산 서비스 거부 공격(DDoS; Distributed Denial of Service)
분산 서비스 거부 공격이란, 감염된 PC 여러대를 이용하여 특정 서버(공격 대상)에게 수많은 트래픽을 발생시켜 정상적인 서비스를 방해하는 공격이다.
DDoS 공격 구성요소 (HAMAD)
| 구성요소 | 설명 |
| 핸들러(Handler) | 공격자에 의해 컨트롤 되는 컴퓨터 또는 서버 |
| 에이전트(Agent) | 다수의 좀비PC |
| 마스터(Master) | 핸들러와 에이전트 사이의 통신을 담당하는 서버 |
| 공격자(Attacker) | 공격자의 PC |
| 데몬 프로그램(Daemon) | 에이전트 시스템 역할을 수행하는 프로그램 |
'Study > 보안' 카테고리의 다른 글
| [XSS] 크로스 사이트 스크립팅 공격과 대응 방법 (0) | 2023.08.24 |
|---|---|
| [CSRF] 사이트간 요청 위조, 원리 및 대응 방법 (0) | 2023.07.25 |