서비스 거부 공격(DoS, Denial of Service)
1. 정의 : 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격
2. 목적 : 가용성 저하
3. 주요 공격 : SYN Flooding Attack, 스머프 공격(Smurf Attack) 등
4. 스머프 공격(Smurf Attack), 스머핑(Smurfing)
1) 희생자의 스푸핑(Spoofing)된 원본 IP로 브로드캐스팅 방식으로 ICMP(Internet Control Message Protocol) 패킷 전송
2) 전달받은 시스템들은 원본 IP로 ICMP 응답 메시지 전송
3) 희생자 시스템은 ICMP 트래픽 과부화로 정상적인 서비스 불가능
※ IP Spoofing : 네트워크의 취약점을 이용하여 해커가 자신의 IP를 숨기고 다른 사람의 IP를 부당하게 취득하여 해킹한 IP를 모방하는 기법
5. Slow HTTP Post DoS
1) HTTP의 POST Method를 이용하여 대량의 데이터를 아주 작은 단위로 분할하여 전송
2) 웹서버는 전체 데이터가 정상적으로 수신 완료될 때까지 계속적으로 연결 유지해야 하므로 자원 소비
분산 서비스 거부(DDoS, Distributed Denial of Service)
1. 정의 : 여러 대의 컴퓨터를 동작시켜 특정 사이트나 시스템을 공격하여 정상적인 서비스를 할 수 없도록 하는 공격
2. DoS 와의 차이점 : DoS는 공격자가 단일 컴퓨터를 통해 공격하는 경우, DDoS는 공격자가 물리적으로 분산된 다수의 컴퓨터(좀비 PC)를 이용하여 공격하는 형태
3. 주요 공격 : 대역폭 공격, 자원 고갈 공격, 응용 계층 공격
4. 대역폭 공격
| 구분 | 내용 |
| 정의 | 대용량의 트래픽 전송으로 인한 네트워크 회선 대역폭을 고갈시키며 정상 사용자의 접속을 불가능하게 만든다. UDP, ICMP 프로토콜을 사용 |
| 대표 유형 | UDP Flooding, ICMP Flooding |
| 공격 계층 | 네트워크 계층 |
5. 자원 고갈 공격
| 구분 | 내용 |
| 정의 | 정상 또는 비정상 TCP Flag(SYN, ACK, FIM 등)가 설정된 패킷을 서버 또는 네트워크 장비로 전송하여 장비의 자원을 고갈시키는 공격 |
| 대표 유형 | SYN Flooding, ACK Flooding |
| 공격 계층 | 네트워크 계층 |
6. 응용 계층 공격
| 구분 | 내용 |
| 정의 | 서버에 설치된 애플리케이션의 부하를 발생시키고, 웹 서버의 경우 연결된 DB에도 부하를 발생시켜서 운영서비스의 데몬을 다운시키거나 서버 자원 부하 발생으로 인한 정상적인 운영을 불가능하게 한다. |
| 대표 유형 | GET Flooding, POST Flooding, DNS Query Flooding |
| 공격 계층 | 응용 계층 |
