[AI스쿨] 리팩토링/DOS Attack
[AI스쿨 리팩토링]DOS Attack
Futurism
2022. 11. 5. 08:00
728x90
DOS Attack
- 서비스 거부 공격(Denial of Service)
- 공격 대상 시스템이 정상적인 서비스를 할 수 없는 상태로 만드는 공격
- 파괴 공격, 시스템 자원공격, 네트워크 자원 소진 공격
DOS Attack 종류
- Ping of Death
- ping 의 크기를 매우 크게 설정하여 피해자 장비로 보내는 공격 패킷을 보낼때 일정크기로( EX)MTU ) 쪼개서 내므로 트래픽 도착시 재조합을 해야한다. 이 때 과도한 자원소모로 DOS 상태에 빠질 수 있다.
- Land Attack
- 출발지와 목적지를 동일하게 설정하여 트래픽을 자기자신에게 보내면서 자원을 소모시키는 공격
- Smurf Attack
- 피해자 장비로 출발지를 조작하여 ICMP echo Request를 브로드 캐스트하여 피해자 장비로과도한 ICMP echo reply 응답을 받게하여 DOS상태에 빠지게 하는 공격
- Teardrop Attack
- 패킷은 재조합시 오프셋 정보로 조합을 한다 이 때 오프셋을 조작하여 중첩을 하도록한다. 이 때 수신시스템이 재조합하는 과정에서 오류나 부하가 발생하여 DOS 상태에 빠지게하는 공격
DDOS Attack
- 분산 서비스 공격(Distributed Denial of Service)
- 분산된 다수의 좀비 PC/디바이스로 공격대상 시스템의 서비스를 마비시키는 공격
DDOS Attack 종류
- 대역폭 소진 공격
- UDP/ICMP Flooding
- 공격자는 다량의 UDP/ICMP 패킷을 서버로 전송하여 서버가 보유한 네트워크 대역폭을 가득 채워 다른 정상적인 클라이언트를 DOS상태에 빠지게 하는 공격
- Syn Flooding
- 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가즉 채워 새로운 클라이언트의 연결요청을 못발도록 하여 DOS상태에 빠지게하는 공격
- 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가즉 채워 새로운 클라이언트의 연결요청을 못발도록 하여 DOS상태에 빠지게하는 공격
- UDP/ICMP Flooding
- 서비스 마비 공격
- HTTP Get Flooding
- 공격자가 동일한 URL을 반복요청하여 웹서버가 URL에 해당하는 데이터를 클라이언트에게 회신하기 위해
서버 자원을 사용하도록 하는 공격- HTTP Get Flooding with Cache-Control
- Cache-control:no store, must-revalidated 옵션을 조작하여 캐싱서버가 아닌 웹 서버가 직접 처리하도록 유도하여 캐싱 서버의기능을 무력화하고 웹서버의 자원을 소모시키는 공격
- HTTP Get Flooding with Cache-Control
- 공격자가 동일한 URL을 반복요청하여 웹서버가 URL에 해당하는 데이터를 클라이언트에게 회신하기 위해
- HTTP Get Flooding
DRDOS Attack
- 분산 반사 서비스 거부 공격(Distributed Reflection Denial of Service)
- 공격자가 출발지 IP를 위조하여 다수의 반사서버로 요청, 공격 대상은 반사서버로 부터 다수의 응답을 받아 DOS상태에 빠지는 공격
DRDOS Attack 종류
- DNS 증폭 DRDOS 공격
- NTP 증폭 DRDOS 공격
- SNMP 증폭 DRDOS 공격
- CHARGEN 증폭 DRDOS 공격
728x90