[AI스쿨 리팩토링]DOS Attack

DOS Attack

• 서비스 거부 공격(Denial of Service)​
• 공격 대상 시스템이 정상적인 서비스를 할 수 없는 상태로 만드는 공격​
• 파괴 공격, 시스템 자원공격, 네트워크 자원 소진 공격

DOS Attack 종류

• Ping of Death​
  • ​ping 의 크기를 매우 크게 설정하여 피해자 장비로 보내는 공격 패킷을 보낼때 일정크기로( EX)MTU ) 쪼개서 내므로 트래픽 도착시 재조합을 해야한다. 이 때 과도한 자원소모로 DOS 상태에 빠질 수 있다.
• Land Attack​
  • ​출발지와 목적지를 동일하게 설정하여 트래픽을 자기자신에게 보내면서 자원을 소모시키는 공격
• Smurf Attack​
  • ​피해자 장비로 출발지를 조작하여 ICMP echo Request를 브로드 캐스트하여 피해자 장비로과도한 ICMP echo reply 응답을 받게하여 DOS상태에 빠지게 하는 공격
• Teardrop Attack
  • 패킷은 재조합시 오프셋 정보로 조합을 한다 이 때 오프셋을 조작하여 중첩을 하도록한다. 이 때 수신시스템이 재조합하는 과정에서 오류나 부하가 발생하여 DOS 상태에 빠지게하는 공격

DDOS Attack

• 분산 서비스 공격(Distributed Denial of Service)​
• 분산된 다수의 좀비 PC/디바이스로 공격대상 시스템의 서비스를 마비시키는 공격

DDOS Attack 종류

• 대역폭 소진 공격​
  • UDP/ICMP Flooding
    • 공격자는 다량의 UDP/ICMP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 가득 채워 다른 정상적인 클라이언트를 DOS상태에 빠지게 하는 공격​
  • Syn Flooding
    • ​다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가즉 채워 새로운 클라이언트의 연결요청을 못발도록 하여 DOS상태에 빠지게하는 공격
      
• 서비스 마비 공격​
  • HTTP Get Flooding
    • 공격자가 동일한 URL을 반복요청하여 웹서버가 URL에 해당하는 데이터를 클라이언트에게 회신하기 위해
      서버 자원을 사용하도록 하는 공격​
      • HTTP Get Flooding with Cache-Control
        • Cache-control:no store, must-revalidated 옵션을 조작하여 캐싱서버가 아닌 웹 서버가 직접 처리하도록 유도하여 캐싱 서버의기능을 무력화하고 웹서버의 자원을 소모시키는 공격

DRDOS Attack

• 분산 반사 서비스 거부 공격(Distributed Reflection Denial of Service)​
• 공격자가 출발지 IP를 위조하여 다수의 반사서버로 요청, 공격 대상은 반사서버로 부터 다수의 응답을 받아 DOS상태에 빠지는 공격

DRDOS Attack 종류

• DNS 증폭 DRDOS 공격​
• NTP 증폭 DRDOS 공격​
• SNMP 증폭 DRDOS 공격​
• CHARGEN 증폭 DRDOS 공격