[정보 보안 개론] 해킹 공격 종류 1

서비스 거부 공격 (Dos)

취약점 공격형 : Boink, Bonk, TearDrop 등

Land 공격

- Land? = 나쁜 상태에 빠지게 하다.

- 패킷을 전송할 때 출발지IP와 목적지 IP주소를 같게 하여 보낸다. (조작된 IP주소는 공격자의IP주소)

자원 고갈형 공격

네트워크 대역폭이나 시스템의 CPU, 세션 등의 자원을 소모시키는 형태의 공격이다.

SYN Flooding 공격

- 존재하지 않는 클라이언트가 서버별로 한정되어 있는 접속 가능한 공간에 접속한 것처럼 속여, 다른 사용자가 서버의 서비스를 제공받지 못하게 함

HTTP GET Flooding 공격

- 피공격 시스템에 TCP 3-way handshaking 과정을 통해 정상 접속 후, 특정한 페이지를 HTTP의 Get Method를 통해 무한대로 실행하여 서비스를 사용할 수 없게 함

HTTP CC 공격

- HTTP 1.1 버전의 CC(Cache-Control) 헤더 옵션은 자주 변경되는 데이터에 대해 새롭게 HTTP 교정 및 응답을 요구하기 위하여 캐시 기능을 사용하지 않게 할 수 있다.

동적 HTTP Request Flooding 공격

- HTTP GET Flooding과 HTTP CC공격은 일반적으로 지정된 웹페이지를 지속적으로 요청하는데 이것은 방화벽으로 방어가 가능하다. 그러나 동적 공격은 이것을 우회하여 공격한다.

Smurf 공격

- ICMP 패킷과 네트워크에 존재하는 임의의 시스템들을 이용하여 패킷을 확장시킨 후 서비스 거부 공격을 수행한다.

- ex)

1. 거짓말쟁이 스머프가 확성기로 '가가멜이 나타났다!' 라고 소리침

2. 멀뚱이 스머프에게 확성기를 넘겨줌

3. 마을 스머프들이 확성기를 보고 멀뚱이 스머프가 거짓말 한 것이라고 판단함

- 다이렉트 프로드캐스트를 이용한 공격이다. 브로드캐스트 = 255.255.255.255 의 목적지 IP 주소를 가지고 임의의 시스템에 패킷을 전송한다.

- 그러나 다이렉트 브로드캐스트를 하게 되면 하나의 컴퓨터로만 보내지며 그 대상은 과부화에 걸리게 된다.

=================================================================================================================

=================================================================================================================