일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
Tags
- Protocol
- Queue
- Telnet
- k8s
- 네트워크
- 침입차단시스템
- IPS
- SMTP
- AWS
- ICMP
- tcp
- 브리지
- 스위치
- 보안관제
- ELB
- english
- 프로토콜
- IDS
- kubernetes
- SQS
- ssh
- EC2
- Storage Gateway
- docker
- AI스쿨
- 3way handshaking
- 라우터
- C#
- 침입탐지시스템
- 7계층
Archives
- Today
- Total
Devsecops
[AI스쿨 리팩토링]DOS Attack 본문
728x90
DOS Attack
- 서비스 거부 공격(Denial of Service)
- 공격 대상 시스템이 정상적인 서비스를 할 수 없는 상태로 만드는 공격
- 파괴 공격, 시스템 자원공격, 네트워크 자원 소진 공격
DOS Attack 종류
- Ping of Death
- ping 의 크기를 매우 크게 설정하여 피해자 장비로 보내는 공격 패킷을 보낼때 일정크기로( EX)MTU ) 쪼개서 내므로 트래픽 도착시 재조합을 해야한다. 이 때 과도한 자원소모로 DOS 상태에 빠질 수 있다.
- Land Attack
- 출발지와 목적지를 동일하게 설정하여 트래픽을 자기자신에게 보내면서 자원을 소모시키는 공격
- Smurf Attack
- 피해자 장비로 출발지를 조작하여 ICMP echo Request를 브로드 캐스트하여 피해자 장비로과도한 ICMP echo reply 응답을 받게하여 DOS상태에 빠지게 하는 공격
- Teardrop Attack
- 패킷은 재조합시 오프셋 정보로 조합을 한다 이 때 오프셋을 조작하여 중첩을 하도록한다. 이 때 수신시스템이 재조합하는 과정에서 오류나 부하가 발생하여 DOS 상태에 빠지게하는 공격
DDOS Attack
- 분산 서비스 공격(Distributed Denial of Service)
- 분산된 다수의 좀비 PC/디바이스로 공격대상 시스템의 서비스를 마비시키는 공격
DDOS Attack 종류
- 대역폭 소진 공격
- UDP/ICMP Flooding
- 공격자는 다량의 UDP/ICMP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 가득 채워 다른 정상적인 클라이언트를 DOS상태에 빠지게 하는 공격
- Syn Flooding
- 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가즉 채워 새로운 클라이언트의 연결요청을 못발도록 하여 DOS상태에 빠지게하는 공격
- 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가즉 채워 새로운 클라이언트의 연결요청을 못발도록 하여 DOS상태에 빠지게하는 공격
- UDP/ICMP Flooding
- 서비스 마비 공격
- HTTP Get Flooding
- 공격자가 동일한 URL을 반복요청하여 웹서버가 URL에 해당하는 데이터를 클라이언트에게 회신하기 위해
서버 자원을 사용하도록 하는 공격- HTTP Get Flooding with Cache-Control
- Cache-control:no store, must-revalidated 옵션을 조작하여 캐싱서버가 아닌 웹 서버가 직접 처리하도록 유도하여 캐싱 서버의기능을 무력화하고 웹서버의 자원을 소모시키는 공격
- HTTP Get Flooding with Cache-Control
- 공격자가 동일한 URL을 반복요청하여 웹서버가 URL에 해당하는 데이터를 클라이언트에게 회신하기 위해
- HTTP Get Flooding
DRDOS Attack
- 분산 반사 서비스 거부 공격(Distributed Reflection Denial of Service)
- 공격자가 출발지 IP를 위조하여 다수의 반사서버로 요청, 공격 대상은 반사서버로 부터 다수의 응답을 받아 DOS상태에 빠지는 공격
DRDOS Attack 종류
- DNS 증폭 DRDOS 공격
- NTP 증폭 DRDOS 공격
- SNMP 증폭 DRDOS 공격
- CHARGEN 증폭 DRDOS 공격
728x90