etc./정보처리기사
★★★ 서비스 공격 유형
innit
2021. 9. 19. 08:11
서비스 거부(DoS; Denial of Service)공격이란 대량의 데이터를 한 곳의 서버에 집중적으로 전송하는 것입니다.
| 종류 | 내용 |
| Ping of Death | 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 네트워크를 마비시킨다. |
| SMURFING | IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만든다. |
| SYN Flooding | 3-way-handshake 과정을 의도적으로 중단시킴으로써 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 한다. |
| TearDrop | 패킷의 분할 순서를 알 수 있게 해주는 Offset값을 변경시켜 수신 측에서 패킷을 재조립할 때 과부하를 발생시킨다. |
| LAND Attack ★ | 패킷을 전송할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 자신에 대해 무한히 응답하게 한다. |
| DDoS 공격 | 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행한다. |
※ 분산 서비스 거부(DDoS; Distributed Denial of Service)공격 툴(데몬)
| 종류 | 내용 |
| Trin00 | 가장 초기 형태의 데몬으로, 주로 UDP Flooding 공격을 수행한다. |
| TFN | UDP Flooding 뿐만 아니라 TCP SYN Flood 공격, ICMP 응답 요청, 스머핑 공격을 수행한다. |
| TFN2K | TFN 확장판 |
| Stacheldraht | 이전 툴들의 기능을 유지하면서, 공격자, 마스터, 에이전트가 쉽게 노출되지 않도록 암호화된 통신을 수행한다. |
네트워크 침해 공격
| 종류 | 내용 |
| 스미싱 | 문자 메시지를 이용하는 방식 |
| 스피어 피싱 | 이메일을 이용하는 방식 |
| APT (지능형 지속 위협) | 특정 기업에 침투해 활동 거점을 마련한 뒤 때를 기다렸다가 보안을 무력화 |
| 무작위 대입 공격 | 암호키를 찾아내기 위해 모든 값을 대입 |
| 큐싱 | QR코드를 이용하는 방식 |
| SQL 삽입 공격 | ★ 웹사이트를 무차별적으로 공격하다가 취약한 사이트가 발견되면 공격 |
| XSS (크로스 사이트 스크립팅) | 사용자가 특정 게시물을 클릭하면 악성 스크립트가 실행 |
| 스니핑 | ★ 네트워크 중간에서 남의 패킷 정보를 도청 |
| 세션 하이재킹 | ★ 세션을 가로챈 뒤 공격자에 패킷을 연결 |
정보 보안 침해 공격
| 종류 | 내용 |
| 좀비 PC | 악성코드에 감염되어 주로 DDoS 공격에 이용되는 컴퓨터 |
| C&C 서버 | 좀비 PC에 명령을 내리는 서버 |
| 봇넷 | 악의적인 의도로 사용될 수 있는 컴퓨터들이 네트워크로 연결된 형태 |
| 웜 | 연속적으로 자신을 복제하여 시스템의 부하를 높이는 공격 |
| 제로 데이 공격 | 보안 취약점이 발견되었을 때 취약점의 존재가 공표되기도 전에 이뤄지는 공격, 공격의 신속성 |
| 키로거 공격 | 키보드 움직임을 탐지해 주요 정보 빼가는 공격 |
| 랜섬웨어 | 주요 문서를 암호화한 후, 해독용 프로그램 전달 조건으로 돈을 요구 |
| 백도어 | 시스템 보안을 제거하여 만들어놓은 비밀 통로 |
| 트로이 목마 | 정상적인 기능을 하는 프로그램으로 위장하여 침투 |
※ 백도어 탐지 방법
- 무결성 검사
- 열린 포트 확인
- 로그 분석
- SetUID 파일 검사
728x90
반응형