서비스 공격 유형

1. 서비스 거부 공격(DoS; Denial of Service)

대량의 데이터를 한 곳의 서버에 집중적으로 전송하여 서버의 정상적인 기능을 방해하는 것

 

2. Ping of Death(죽음의 핑)

패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 네트워크를 마비시키는 서비스 거부 공격 방법

-> 분할된 대량의 패킷을 재조립하는 부담과 패킷들의 ICMP Ping 메시지에 대한 응답 처리로 인해 시스템이 다운됨

 

3. SMURFING(스머핑)

IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법

 

4. SYN Flooding

3-way-handshake 과정을 의도적으로 중단시켜 서버가 대시 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격 방법

 

5. TearDrop

Offest 값을 변경(재조립 불가)시켜 수신 측에서 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법

 

6. LAND Attack(Local Area Network Denial Attack)

패킷 전송 시 송신 IP주소와 수신 IP 주소를 모두 공격 대상의 IP주소로 하여 공격하여 자신에 대해 무한히 응답하게 하는 공격

 

7. DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격

여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 것

 

* 분산 서비스 공격용 툴 : 에이전트 역할을 수행하도록 설계된 프로그램으로 데몬(Daemon)이라고 부름

1) Trin00 : 가장 초기 형태 데몬, 주로 UDP Flooding 공격을 수행

2) TFN(Tribe Flood Network) : UDP Flooding, TCP SYN Flood 공격, ICMP 응답 요청, 스머핑 공격 등을 수행

3) TFN2K : TFN의 확장판

4) Stacheldraht : 이전 툴들 기능 유지하면서 공격자, 마스터, 에이전트가 쉽게 노출되지않도록 암호화된 통신을 수행

 

출처 :  정보처리기사 실기 2024 기본서 / 저자 : 길벗알앤디(김정준, 강윤석, 김용갑, 김우경)  / 출판사 : 길벗