본문 바로가기
📁 정보처리기사

[SW개발 보안] 공격 기법의 이해 : 취약점 공격

by 박개봄 2021. 3. 30.
728x90

취약점 공격

랜드 어택

(Land Attack)

 - 출발지(Source) IP와 목적지(Destination) IP를 같은 패킷 주소로 만들어 보냄

 - 수신자가 자기 자신에게 응답을 보내게 함 (무한루프!?)

 - 시스템의 가용성을 침해하는 공격기법

봉크 / 보잉크

(Bonk / Boink)

 - 프로토콜의 오류 제어를 이용한 공격기법

 - 시스템의 패킷 재전송과 재조립이 과부하를 유발

 ex) 봉크 : 같은 시퀀스 번호를 계속 보냄

      보잉크 : 일정한 간격으로 시퀀스 번호에 빈 공간 생성

티어 드롭

(Tear Drop)

 - IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신 시스템이 문제를 발생하도록 만드는 DoS 공격

 - 공격자는 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송

 - 수신한 시스템이 재조합하는 과정에서 오류 발생

 - 시스템의 기능을 마비시키는 공격 방식

 

대응 방안

1) 랜드 어택

 - 수신되는 패킷 중, 출발지 주소와 목적지 주소가 동일한 패킷들을 차단한다.

 

2)  봉크 / 보잉크 / 티어드롭

 - 과부하가 걸리거나 반복되는 패킷 재전송 요구를 하지 않고 버린다.

 

 

 

출처 : 수제비 정보처리기사 실기책

728x90