- 분산 서비스 거부 공격 DDoS(Distributed Denial of Service)이 공격은 DoS처럼 인터넷 트래픽의 폭주로 공격 대상이 정상적으로 네트워크가 작동하지 않게 한다. 그러나, DDoS는 1대 1로 싸우는 것이 아닌 1대 다수로 싸우게 된다.갑자기 이슈가 되어 접속자가 많아진 웹사이트와 DDoS 공격을 받고 있는 웹사이트를 구별하는 것은 어렵다. 숙련된 DDoS 공격은 알려진 해결책으로도 방어가 매우 어렵다. 뚜렷한 해결책이 없어서 DDoS는 방어라는 표현보다는 완화라는 표현을 사용할 정도이다.일반적인 경우는 공격자가 다수의 보안이 약한 일반 사용자를 먼저 공격한다.(＝좀비PC 생성) 그리고 그들의 컴퓨터에서 원격으로 진짜 목표에 트래픽을 보낸다. 이로 인해 진짜 공격 대상은 너무..

- 서비스 거부 공격 DoS(Denial-of-Service)1. DoS란?공격자가 시스템의 자원을 모두 소진시켜서 다른 사람이 서비스를 받지 못하게 방해하는 공격이다. 과부하 걸리게 하는 공격이기에 많은 종류가 있고, 자주 발생하며 보통 테러의 성격을 가지고 있다.2. 취약점 공격 DOS일반적으로 데이터는 네트워크로 한 번에 보내지 않는다. 한 번에 전송될 수 있는 데이터는 기본적으로 1500byte 정도이다. 그 이상의 데이터를 보낼 때에는 데이터가 여러 번 전송되는 것이다.이때 데이터의 순서가 뒤바뀌어서 목적지에 도착할 수 있으니, 데이터(패킷)을 보낼 때, 앞에 순서를 붙인다. 이때 공격자는 데이터를 조작하여 순서가 불완전하도록 한다. 공격자는 이렇게 데이터 순서가 중복되거나, 순서 사이에 빈 것..

- 서비스 거부 공격 유형(DoS, Denial of Service) DoS : 대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해 1. Ping of Death(죽음의 핑) Ping 명령을 전송할 때, 패킷의 크기를 허용 범위 이상으로 전송하여 네트워크를 마비시키는 방법 2. SMURFING(스머핑) IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보내는 방법 → 송신 주소를 공격 대상지의 IP로, 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷 전송 → 대비 방법 : 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정 3. SYN Flooding 3-way-handshake 과정을 의도적으로 중단시켜 서버가 대..

- 취약성에 따른 공격기법 1. 익스플로잇(Exploit) 컴퓨터의 소프트웨어나 하드웨어 및 컴퓨터 관련 전자 제품의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램을 사용한 공격 행위 2. 서비스 거부(DoS) 무의미한 서비스 요청 등의 반복으로 특정 시스템의 가용자원을 소모시켜 서비스 가용성을 저하시키는 공격기법 3. 코드 실행 응용 프로그램이 적절한 입력 유효성 검사 없이 쉘(Shell) 명령을 실행하는 취약점을 이용하여 공격자가 원하는 임의 코드가 실행되도록 하는 공격기법 4. 버퍼 오버플로우 정해진 메모리의 범위를 넘치게 해서 원래의 리턴 주소를 변경시켜 임의의 프로그램이나 함수를 실행시키는 시스템 해킹 기법 5. ..