[정처기] 9과목 소프트웨어 개발 보안 구축 DoS 공격 총정리

수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다.

 

• DoS 공격

: 1대의 공격자 컴퓨터가 타깃 시스템에 악성 패킷을 보내 해당 시스템의 자원을 수족하게 하여 원래 용도로 사용하지 못하게 하는 공격

 

1. SYN 플러딩(SYN flooding) : ACK를 발송하지 않고 SYN 패킷만 보내 서버의 자원 고갈[TCP 프로토콜의 구조적인 문제 이용]
2. UDP 플러딩(UDP flooding) : 다른 서버 IP로 변조하여 대량의 UDP 패킷 전송 → 응답메세지(ICMP destination unreachable) 생성하게 하여 자원 고갈
3. 스머프/스머핑(smurf/smurfing) : 출발 주소를 공격 대상의 IP로 설정, 네트워크 전체에 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시킴. 바운스사이트(제 3의 사이트)이용해 공격
4. 죽음의 핑(PoD; death of ping) : 아주 큰 크기의 ICMP 패킷(ping)을 전송→다수의 IP 단편화→처리(재조합)과정에서 많은 부하 발생/재조합 버퍼의 오버플로우 발생
5. 랜드 어택(land attack)  : 출발지(source)IP와 목적지(destination)IP를 같은 패킷 주소로 만들어 보냄→수신자가 자기 자신에게 응답을 보내게됨 [ 시스템의 가용성을 침해하는 공격기법 ]
6. 티어 드롭(tear drop) : IP fragment offset 값을 서로 중첩되도록 조작하여 전송→재조합하는 과정에서 오류 발생
7. 봉크/보잉크(bonk/boink) : 시스템의 패킷 재전송과 재조립이 과부하를 유발[프로토콜의 오류제어 이용]

* 봉크 : 같은 시퀀스 번호를 계속 보냄

* 보잉크 : 일정한 간격으로 시퀀스 번호에 빈공간 생성