서비스 거부(DoS) 공격

 

서비스 거부 공격(DoS : Denial of Service)은 다른 해킹에 비해 비교적 간단함. 일종의 훼방이라고 볼 수 있다

 

1. 취약점 공격형 

공격 대상이 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제 있을 때 그것을 이용하여 공격 대상의 오동작을 유발하는 공격

 

 

Boink, Bonk, TearDrop 공격 : UDP, TCP 패킷의 시퀀스 넘버를 조작 하여 공격 시스템에 과부하를 일으킨다

 대응책- 주로 패치 관리를 통해 제거 됨, 과부하가 걸리거나 반복되는 패킷은 넘긴다

Land 공격 : 출발지 주소와 도착지 주소가 같은 패킷을 공격 시스템에 보내 공격 시스템의 가용 사용자를 점유하며 시스템의 부하를 높인다

  대응책- 운영체제의 패치관리 또는 방화벽을 이용함 

 

 

 

2. 자원 고갈 공격형 

네트워크 대역폭이나 시스템의 CPU 세션 등의 자원을 소모시키는 공격

 

Ping of Death 공격 : ICMP 패킷을 일반보다 훨씬 큰 65,500바이트의 크기로 보내, 하나의 패킷이 네트워크를 통해 공격 대상에게 전달되는 동안 여러 개의 IMCP 패킷으로 나누어져 공격 시스템의 부하를 높인다.

    대응책- ICMP 차단 

SYN Flooding 공격 : TCP 프로토콜의 구조적 문제를 이용함. SYN 패킷만 보내어 각 서버의 동시 가용 사용자 수를 점유하여 다른 사용자가 서버를 사용할 수 없게 함

  대응책- SYN Received의 대기시간을 줄인다.

HTTP Get Flooding 공격 : 피공격 시스템에  TCP 3-웨이 핸드쉐이킹 과정을 통해 정상적으로  접속한 뒤 특정한 페이지를 HTTP의 Get Method를 통해 무한대로 실행

HTTP CC 공격 : 자주 변경되는 데이터에 대해 새롭게 HTTP 요청 및 응답을 요구하기 위해 웹 서버가 캐시 기능을 사용하지 않게 사용하여 웹 서비스의 부하를 증가 시

동적 HTTP Request Flooding 공격 : 지속적으로 요청 페이지를 변경해 웹 페이지를 요청 허여 웹 서비스의 부하를 증가시킨다

Smurf 공격 : 출발지 주고 가 공격 대상으로 바뀐 ICMP Request 패킷을 시스템이 충분히 많은 네트워크로 브로드캐스트 한다. ICMP Request 패킷을 받은 시스템들이 공격 대상에게 ICMP Reply를 보내게 하여 공격 대상을 과부하 상태로 만든다.

  대응책- 라우터에서 디렉트 브로드캐스트를 막는 것이다. (애초에 지원을 안 하는 것도 있음)

Mail Bomb 공격 : 스팸메일을 이용한 대량의 메일을 전송한다.

 

 

3. 분산 서비스 거부(DDoS: Distrbuted Denial of Service) 공격

공격자가 한 지점에서 서비스 거부 공격을 수행하는 형태를 넘어 광범위한 네트워크를 이용하여 다수의 공격 지점에서 동시에 한 곳을 공격하도록 하는 형태의 분산 서비스 거부 공격이다. 자동화된 툴을 이용하며 공격(Attacker), 마스터(Master), 에이전트(Agent)로 구성된 메커니즘을 통해 DoS 공격을 증폭된 형태로 실시한다