Dos와 DDos공격
공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나, 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격이다.
DDos는 Dos공격의 업그레이드판으로 생각할 수 있다.
DDos는 공격의 근원지를 찾는것이 거의 불가능했기 때문에 범인을 잡기 힘들다.
Dos 공격은 크게 3가지로 나누어 생각할 수 있다.
1. 파괴 공격 : 디스크, 데이터, 시스템 파괴
2. 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 사용에 과다한 부하 가중
3. 네트워크 자원 고갈 공격 : 쓰레기 데이터로 네트워크 대역폭 고갈
Dos 공격의 종류
1. Ping of Death
- 죽음의 핑 날리기
- ping을 이용하여 ICMP 패킷을 정상 크기보다 아주 크게 만드는 것이다.
- 크기가 큰 패킷은 네트워크에서 전달되면서 아주 작은 크기로 쪼개진다.
- 정상적인 패킷보다 많은 패킷으로 처리에 부하가 걸린다.
** 패킷이 네트워크를 지날 때마 프로토콜에 따라 분할되는 크기가 달라지는데 한번 분할된 패킷은 커지지 않는다.
*** 보안대책
- 현재 대부분의 시스템은 ping of death 공격을 받을 때 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하게 설정되어 있다.
- 즉, 운영체제별 패치가 중요하다.
2. SYN Flooding
- 존재하지 않는 클라이언트가 서버별로 한정되어 있는 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 제공받지 못하게 하는 것이다.
- SYN Flooding 공격의 경우 TCP/IP에 취약점으로 만들어져 TCP/IP를 바꾸지 않은 이상 완전히 막는 것은 불가능하다
- 존재하지 않는 클라이언트가 syn패킷을 보내면 공격대상은 syn+ack패킷을 보내고 ack 신호를 기다리는데
존재하지 않는 클라이언트에게 신호를 받을 수 없기 때문에 무의미하게 자원을 점유하여 공격이 성공한다.
*** 보안대책
- 보안패치로 대기 시간을 줄이는 방법이 있다
3. Land 공격
- Land 사전적의미 : (나쁜 상태에) 빠지게 하다
- 시스템을 나쁜 상태에 빠지게 하는것, 패킷을 전송할 때 출발지 IP 주소와 목적지 IP 주소 값을 똑같이 만들어서 공격 대상에 보내는 것이다.
- 조작된 IP 주소값은 공격 대상의 IP주소
- SYN Flooding 처럼 동시 사용자 수를 점유해버리며, CPU 부하까지 올린다.
*** 보안대책
- 현재의 시스템에서는 대부분 효과가 없는 공격
- 현재 출발지와 목적지 주소가 동일한 패킷은 패기 처리한다.
- 라우터나 방화벽 단에서 먼저 패킷을 차단한다.
출처 : 정보 보안 개론과 실습 네트워크 해킹과 보안(한빛 미디어)
'IT Security' 카테고리의 다른 글
| PE파일 포맷 (0) | 2018.04.28 |
|---|---|
| 매그니베르 랜섬웨어 & 안랩 무료 복구툴 (0) | 2018.04.09 |
| 포트 스캐닝(port scanning) - TCP 스캔 (0) | 2018.03.22 |
| VPN 프로토콜 IPSEC, PPTP, L2F (0) | 2018.03.16 |
| VPN 가상사설망 (0) | 2018.03.11 |