[SW개발 보안] 공격 기법의 이해 : 취약점 공격

취약점 공격

랜드 어택 (Land Attack)	- 출발지(Source) IP와 목적지(Destination) IP를 같은 패킷 주소로 만들어 보냄  - 수신자가 자기 자신에게 응답을 보내게 함 (무한루프!?)  - 시스템의 가용성을 침해하는 공격기법
봉크 / 보잉크 (Bonk / Boink)	- 프로토콜의 오류 제어를 이용한 공격기법  - 시스템의 패킷 재전송과 재조립이 과부하를 유발  ex) 봉크 : 같은 시퀀스 번호를 계속 보냄       보잉크 : 일정한 간격으로 시퀀스 번호에 빈 공간 생성
티어 드롭 (Tear Drop)	- IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신 시스템이 문제를 발생하도록 만드는 DoS 공격  - 공격자는 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송  - 수신한 시스템이 재조합하는 과정에서 오류 발생  - 시스템의 기능을 마비시키는 공격 방식

 

대응 방안

1) 랜드 어택

 - 수신되는 패킷 중, 출발지 주소와 목적지 주소가 동일한 패킷들을 차단한다.

 

2)  봉크 / 보잉크 / 티어드롭

 - 과부하가 걸리거나 반복되는 패킷 재전송 요구를 하지 않고 버린다.

 

 

 

출처 : 수제비 정보처리기사 실기책