- 분산 서비스 거부 공격 DDoS(Distributed Denial of Service)이 공격은 DoS처럼 인터넷 트래픽의 폭주로 공격 대상이 정상적으로 네트워크가 작동하지 않게 한다. 그러나, DDoS는 1대 1로 싸우는 것이 아닌 1대 다수로 싸우게 된다.갑자기 이슈가 되어 접속자가 많아진 웹사이트와 DDoS 공격을 받고 있는 웹사이트를 구별하는 것은 어렵다. 숙련된 DDoS 공격은 알려진 해결책으로도 방어가 매우 어렵다. 뚜렷한 해결책이 없어서 DDoS는 방어라는 표현보다는 완화라는 표현을 사용할 정도이다.일반적인 경우는 공격자가 다수의 보안이 약한 일반 사용자를 먼저 공격한다.(＝좀비PC 생성) 그리고 그들의 컴퓨터에서 원격으로 진짜 목표에 트래픽을 보낸다. 이로 인해 진짜 공격 대상은 너무..

- 서비스 거부 공격 유형(DoS, Denial of Service) DoS : 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해 1. Ping of Death(죽음의 핑) Ping 명령을 전송할 때, 패킷의 크기를 허용 범위 이상으로 전송하여 네트워크를 마비시키는 방법 2. SMURFING(스머핑) IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 방법 → 송신 주소를 공격 대상지의 IP로, 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷 전송 → 대비 방법 : 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정 3. SYN Flooding 3-way-handshake 과정을 의도적으로 중단시켜 서버가 대..