[정보처리기사]5.정보시스템 구축 관리/시스템 보안 구축/서비스 공격 유형

서비스 공격 유형   22년 1회

서비스 거부 공격 유형	특징
서비스 거부 공격 (DOS;  Denial of Service)	표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써 표적이 되는 서버의 정상적인 기능을 방해하는 것
Ping of Death (죽음의 핑)	Ping 명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상이 조각화된 패킷을 처리하면서 네트워크를 마비시키는 공격 방법
SMURFING (스머핑)	-IP또는 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법 - 공격자는 송신 주소를 공격 대상지의 IP주소로 위장하고 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷을 전송하면, 라우터의 브로드캐스트 주소로 수신된 패킷은 해당 네트워크 내의 모든 컴퓨터로 전송됨
SYN Flooding	공격자가 가상의 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로 중단시킴으로써 공격 대상지인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격 방법           > 3-way-handshake: TCP에서 신뢰성 있는 연결을 위해 쓰는 기법
TearDrop	데이터의 송, 수신 과정에서 패킷의 크기가 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset값을 함께 전송하는데, 이것을 변경시켜 수신측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격 방법
LAND Attack	패킷 전송 시 출발지 IP주소와 목적지 IP주소 값을 똑같이 만들어서 공격 대상에게 보내는 공격 방법
분산 서비스 거부 (DDoS; Distributed  Denial of Service)	여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 분산 서비스 공격을 수행하는 공격 방법 > Attacker → Master → Agent = 공격대상 서버 -Handler -Daemon (프로그램)  > Demon 공격용 툴로 Agent역할 수행 * 공격 종류: Trinoo, Tribe Flood Network, Stacheldraht ,FRN2k

 

 [정보처리기사] 개정된 정보처리기사 필기 목차

[정보처리기사] 개정된 정보처리기사 필기 목차