Study/Security
DoS 및 DDoS 정리
서비스 거부 공격(DoS, Denial of Service) 1. 정의 : 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격 2. 목적 : 가용성 저하 3. 주요 공격 : SYN Flooding Attack, 스머프 공격(Smurf Attack) 등 4. 스머프 공격(Smurf Attack), 스머핑(Smurfing) 1) 희생자의 스푸핑(Spoofing)된 원본 IP로 브로드캐스팅 방식으로 ICMP(Internet Control Message Protocol) 패킷 전송 2) 전달받은 시스템들은 원본 IP로 ICMP 응답 메시지 전송 3) 희생자 시스템은 ICMP 트래픽 과부화로 정상적인 서비스 불가능 ※ IP Spoofing : 네트워크의 취약점을 이용하여 해커가 자신의 IP를 숨기고 ..
