IT Security

정보보안) Dos와 DDos공격(1)

로픽 2018. 3. 24. 21:43
300x250

Dos와 DDos공격


Dos(서비스 거부)공격은 다른 해킹에 비해 비교적 간단하다.

공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나, 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격이다.



DDos는 Dos공격의 업그레이드판으로 생각할 수 있다.


DDos는 공격의 근원지를 찾는것이 거의 불가능했기 때문에 범인을 잡기 힘들다.



Dos 공격은 크게 3가지로 나누어 생각할 수 있다.


1. 파괴 공격 : 디스크, 데이터, 시스템 파괴

2. 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 사용에 과다한 부하 가중

3. 네트워크 자원 고갈 공격 : 쓰레기 데이터로 네트워크 대역폭 고갈




Dos 공격의 종류


1. Ping of Death


 - 죽음의 핑 날리기

 - ping을 이용하여 ICMP 패킷을 정상 크기보다 아주 크게 만드는 것이다.

 - 크기가 큰 패킷은 네트워크에서 전달되면서 아주 작은 크기로 쪼개진다.

 - 정상적인 패킷보다 많은 패킷으로 처리에 부하가 걸린다.


** 패킷이 네트워크를 지날 때마 프로토콜에 따라 분할되는 크기가 달라지는데 한번 분할된 패킷은 커지지 않는다.


*** 보안대책

 - 현재 대부분의 시스템은 ping of death 공격을 받을 때 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하게 설정되어 있다.

 - 즉, 운영체제별 패치가 중요하다.



2. SYN Flooding


 - 존재하지 않는 클라이언트가 서버별로 한정되어 있는 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 제공받지 못하게 하는 것이다.

 - SYN Flooding 공격의 경우 TCP/IP에 취약점으로 만들어져 TCP/IP를 바꾸지 않은 이상 완전히 막는 것은 불가능하다

 - 존재하지 않는 클라이언트가 syn패킷을 보내면 공격대상은 syn+ack패킷을 보내고 ack 신호를 기다리는데 

  존재하지 않는 클라이언트에게 신호를 받을 수 없기 때문에 무의미하게 자원을 점유하여 공격이 성공한다.


*** 보안대책

 - 보안패치로 대기 시간을 줄이는 방법이 있다



3. Land 공격


 - Land 사전적의미 : (나쁜 상태에) 빠지게 하다

 - 시스템을 나쁜 상태에 빠지게 하는것, 패킷을 전송할 때 출발지 IP 주소와 목적지 IP 주소 값을 똑같이 만들어서 공격 대상에 보내는 것이다.

 - 조작된 IP 주소값은 공격 대상의 IP주소

 - SYN Flooding 처럼 동시 사용자 수를 점유해버리며, CPU 부하까지 올린다.


*** 보안대책

 - 현재의 시스템에서는 대부분 효과가 없는 공격

 - 현재 출발지와 목적지 주소가 동일한 패킷은 패기 처리한다.

 - 라우터나 방화벽 단에서 먼저 패킷을 차단한다. 





출처 : 정보 보안 개론과 실습 네트워크 해킹과 보안(한빛 미디어)

반응형

'IT Security' 카테고리의 다른 글

PE파일 포맷  (0) 2018.04.28
매그니베르 랜섬웨어 & 안랩 무료 복구툴  (0) 2018.04.09
포트 스캐닝(port scanning) - TCP 스캔  (0) 2018.03.22
VPN 프로토콜 IPSEC, PPTP, L2F  (0) 2018.03.16
VPN 가상사설망  (0) 2018.03.11