수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다.
DDos 공격(Distributed DoD)
: 공격자가 여러 대의 컴퓨터를 감염시켜 분산된 좀비 PC들을 이용해 타깃 시스템을 집중적으로 공격하여 서비스를 마비시킴
공격 구성요소(5가지, 공마에핸데)
- 공격자(attacker) : 공격 주도
- 마스터(master) : 공격자에게서 명령받음, 여러 에이전트 관리
- 에이전트(agent) : 직접 공격 가함
- 핸들러(handler) : 마스터의 역할 수행
- 데몬 프로그램(daemon) : 에이전트의 역할 수행
공격 도구
- Trinoo : UDP flood 서비스 거부 공격 유발, 몇 개의 서버(마스터)+많은 수의 클라이언트(데몬)
- TFN(tribe flood network) : trinoo와 거의 유사, 공격자가 클라이언트(마스터)프로그램을 통해 공격 명령을 TFN 서버들(데몬)에 보냄, UDP flood 공격/TCP SYN flood 공격/ICMP echo 요청공격/ICMP 브로드캐스트 공격(smurf) 가능
- stacheldraht : 분산 서비스 거부 에이전트 역할, UDP flood 공격/TCP SYN flood 공격/ICMP flood 공격/smurf 공격 가능
대응방안
- 차단정책 업데이트 : 가용성 침해될 수 있는 지점 확인/데이터 기반 업데이트
- 좀비PC IP 확보 : IP 위변조 여부 확인
- 보안 솔루션 운영 : 방화벽, 침입 탐지 시스템
- 홈페이지 보안관리 : 모의해킹
- 시스템 패치 : 취약점을 패치를 통해 해결
공격 종류
| 구분 | 종류 | 상세 공격 유형 |
| 대역폭 소진 공격(3-4 계층) |
UDP/ICMP traffic flooding |
UDP/ICMP flooding |
| DNS query flooding | ||
| TCP traffic flooding | SYN flooding | |
| SYN+ACK flooding | ||
| IP flooding | land attack | |
| teardrop | ||
| 서비스(애플리케이션) 마비 공격(7계층) |
HTTP traffic flooding | GET flooding |
| GET with Cache-Control | ||
| HTTP Header/Option Spoofing | slowris | |
| slowloris | ||
| slow http read DoS | ||
| Other L7 service flooding | hash DoS | |
| hulk DoS | ||
| FTP/SMTP attack |
'STUDY' 카테고리의 다른 글
| [정처기] 9과목 소프트웨어 개발 보안 구축 애플리케이션 공격 총정리 (0) | 2022.10.13 |
|---|---|
| [정처기] 9과목 소프트웨어 개발 보안 구축 DRoS 공격/TCP 세션하이재킹 총정리 (0) | 2022.10.13 |
| [정처기] 9과목 소프트웨어 개발 보안 구축 DoS 공격 총정리 (0) | 2022.10.13 |
| [정처기] D-10 오답 정리 (0) | 2022.10.06 |
| [정처기] D-11 오답 정리 (0) | 2022.10.05 |