- 서비스 거부 공격 유형(DoS, Denial of Service)
DoS : 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해
1. Ping of Death(죽음의 핑)
Ping 명령을 전송할 때, 패킷의 크기를 허용 범위 이상으로 전송하여 네트워크를 마비시키는 방법
2. SMURFING(스머핑)
IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 방법
→ 송신 주소를 공격 대상지의 IP로, 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷 전송
→ 대비 방법 : 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정
3. SYN Flooding
3-way-handshake 과정을 의도적으로 중단시켜 서버가 대기 상태에 놓여있게 하는 방법
→ 대비 방법 : 수신지의 'SYN' 수신 대기 시간을 줄이거나 침입 차단 시스템을 활용
4. TearDrop
Offset 값을 변경시켜 수신 측에 과부화를 발생시켜 시스템이 다운되도록 하는 방법
→ 대비 방법 : Fragment Offset이 잘못된 경우 해당 패킷을 폐기하도록 설정
5. LAND Attack(Local Area Network Denial Attack)
송신 IP와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 자신에 대해 무한히 응답하게 하는 방법
→ 대비 방법 : 송신 IP 주소와 수신 IP 주소의 적절성을 검사
6. DDoS 공격(Distributed Denial of Service, 분산 서비스 거부)
여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 방법
→ 네트워크에서 취약점이 있는 호스트들을 탐색, 분산 서비스 공격용 툴을 설치하여 DDoS 공격에 이용
→ 분산 서비스 공격용 툴 : Trin00, TFN, TFN2K, Stacheldraht