[SW개발 보안] 공격 기법의 이해 : 자원 고갈 공격

자원고갈 공격

 - 서버 간 핸드셰이크(Handshake)를 통해 통신이 연결되는 정상 트래픽과 달리, DoS 공격은 정상 접속을 시도하는 오픈된 소켓에 트래픽을 집중시킨다.

 - 공격이 임계치에 도달하면 사용자들은 네트워크에 전혀 접속할 수 없게 된다.

 

자원고갈 공격기법

SYN 플러딩 (SYN Flooding)	- TCP 프로토콜의 구조적인 문제를 이용한 공격  - 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여, 다른 사용자가 서버를 사용 불가능하게 하는 공격  - 공격자는 ACK를 발송하지 않고 계속 새로운 연결 요청을 하게되어, 서버는 자원 할당을 해지하지 않고 자원 소비만 함  - 결국 자원이 고갈됨
UDP 플러딩 (UDP Flooding)	- 대량의 UDP 패킷을 만들어 임의의 포트번호로 전송하여 응답메시지(ICMP Destination Unreachable)를 생성하게 하여, 지속해서 자원을 고갈시키는 공격  - ICMP 패킷은 변조되어 공격자에게 전달되지 않아 대기함  - 네트워크 과부화 문제 발생
스머프 (Smurf)	- 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅(Directed Broadcasting)하여 마비시키는 공격  - 바운스(Bounce) 사이트라고 불리는 제 3의 사이트를 이용해 공격
PoD (Ping of Death)	- 큰 사이즈의 패킷을 의도적으로 목표시스템으로 발생시켜, 시스템이 서비스할 수 없는 상태로 만드는 공격  - 비정상 패킷이 잘개 쪼개져 전송된다.

 

 

 

출처 : 수제비 정보처리기사 실기책