201. 서비스 공격 유형(A)

서비스 거부 공격(DoS : Denial of Service)

• .서버의 자원 고갈 목적으로 다수의 공격자, 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송 공격
• Ping of Death, SMURFING, SYN Flooding, TearDrop, Land, DDos

 

Ping of Death(죽음의 핑)

• Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격

 

SMURFING(스머프 공격)

• IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 사애로 만드는 공격 방법
• 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정하여 방지

 

SYN Flooding

• 공격자가 가상의 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로 중단시킴으로 정상적으로 서비스 못하게 하는 것
• SYN 수신 대기 시간을 줄이거나 침입 차단 시스템 활용

 

TearDrop

• Offset값을 변경시켜 수신 측에서 패킷을 재조립할 떄 오류로 인한 과부하를 발생시킴으로 시스템 다운되도록 하는 공격 방법
• Fragment Offset이 잘못된 경우 해당 패킷을 폐기하도록 설정하여 방지

 

Land

• 패킷 전송시 송신, 수신 IP주소를 모두 공격 대상의 IP 주소로 하여 공격 대상에 전송, 무한히 응답하게 하는 공격
• 대비하기 위해 송신 IP주소와 수신 IP주소의 적절성 검사

 

DDos(분산 서비스 거부 공격)

• 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격 수행
• 공격 범위 확대하기 위해 핸들러 프로그램을 설치하여 마스터로 지정한 후 공격에 이용

 

네트워크 침해 공격 관련 용어

• 스미싱 : 문자 메시지를 이용해 사용자 개인정보를 빼내는 수법
• APT(지능형 지속 위협) : 특정 기업에 침투해 활동 거점 마련 한 뒤 떄를 기다리면서 보안 무력화
• 피싱(Phishing) : 이메일이나 메신저를 통해 공기관 사칭하여 개인 정보를 빼내는 기법
• 스위치 재밍 : 위조된 매체 접근 제어 주소를 지속적으로 네트워크로 흘려보내 스위치 MAC 주소 테이블의 저장 기능 혼란시켜 더미 허브처럼 작동하게 하는것 

 

블루투스 관련 공격

• 블루버그 : 블루투스 장비 사이의 취약한 연결 관리를 악용한 공격
• 블루스나프 : 블루투스의 취약점을 활용하여 장비의 파일에 접근하여 공격
• 블루프린팅 : 공격 대상이 될 블루투스 장비 검색
• 블루재킹 : 블루투스 스팸 공격

 

정보 보안 침해 공격 관련 용어

• 웜 : 네트워크를 통해 연속적으로 자신을 복제하여 시스템 부하를 높임으로써 시스템 다운
• 랜섬웨어 : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서 파일등을 암호화해 사용자가 사용하지 못하게 하는 것