자원고갈 공격
- 서버 간 핸드셰이크(Handshake)를 통해 통신이 연결되는 정상 트래픽과 달리, DoS 공격은 정상 접속을 시도하는 오픈된 소켓에 트래픽을 집중시킨다.
- 공격이 임계치에 도달하면 사용자들은 네트워크에 전혀 접속할 수 없게 된다.
자원고갈 공격기법
|
SYN 플러딩 (SYN Flooding) |
- TCP 프로토콜의 구조적인 문제를 이용한 공격 - 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여, 다른 사용자가 서버를 사용 불가능하게 하는 공격 - 공격자는 ACK를 발송하지 않고 계속 새로운 연결 요청을 하게되어, 서버는 자원 할당을 해지하지 않고 자원 소비만 함 |
|
UDP 플러딩 (UDP Flooding) |
- 대량의 UDP 패킷을 만들어 임의의 포트번호로 전송하여 응답메시지(ICMP Destination Unreachable)를 생성하게 하여, 지속해서 자원을 고갈시키는 공격 |
|
스머프 (Smurf) |
- 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅(Directed Broadcasting)하여 마비시키는 공격 |
|
PoD (Ping of Death) |
- 큰 사이즈의 패킷을 의도적으로 목표시스템으로 발생시켜, 시스템이 서비스할 수 없는 상태로 만드는 공격 |
출처 : 수제비 정보처리기사 실기책
'📁 정보처리기사' 카테고리의 다른 글
| [SW개발 보안] 암호화 알고리즘 (0) | 2021.03.30 |
|---|---|
| [SW개발 보안] 공격 기법의 이해 : 취약점 공격 (0) | 2021.03.30 |
| [SW개발 보안] 공격 기법의 이해 : 애플리케이션 공격과 네트워크 서비스 공격 (0) | 2021.03.30 |
| [SW개발 보안] 공격 기법의 이해 : DoS와 DDoS (0) | 2021.03.29 |
| [SW개발 보안] SW 개발 보안의 개념, 구성요소 및 용어 (0) | 2021.03.29 |
