[컴퓨터 보안] DOS/DDOS 공격
2021. 6. 14. 00:17ㆍIT
SMALL
DOS(Denial of Service) / DDOS(Distributed Denial of Service) 공격
0. DOS
- 서버의 성능을 크게 떨어뜨리거나 서버를 정지시키는 방법을 통해 서버의 정상적인 작동을 방해하는 공격
- Resource 고갈형
- 시스템이 가지고 있는 자원을 고갈시켜 정상적인 작동을 하지 못하도록 하는 공격
- ex) SYN flooding 공격
- 기존 TCP 프로토콜에서의 통신 시작 과정은 3-way Handshaking 단계를 거쳐 연결 생성 상태가 됨
- 송신자가 연결을 맺자고 요청하는 SYN 패킷을 보냄
- 수신자가 송신자 요청을 승인하는 SYN+ACK 패킷을 보냄
- 송신자가 요청 승인을 확인하는 SYN 패킷을 보냄
- 하지만 SYN flooding 공격에서는 3번째 단계가 이루어지지 않음. 계속해서 SYN 패킷을 악의적으로 대량으로 보내 수신자의 SYN 백 로그가 가득 차 서버가 마비되게 함
- 기존 TCP 프로토콜에서의 통신 시작 과정은 3-way Handshaking 단계를 거쳐 연결 생성 상태가 됨
2. OS 또는 서버 프로그램의 취약점을 이용한 공격
3. Route 조작형
- 클라이언트에서 타킷으로 가는 경로를 조작하여 클라이언트가 제대로 서비스를 받지 못하도록 하는 공격 기법
4. Bandwidth 잠식형
- OS, 서버의 취약점과는 관련이 적어 거의 모든 시스템을 공격할 수 있다는 특성을 가지고 있어 강력한 공격 기법
1. DDOS
- 수백개 이상의 좀비 시스템(공격자가 사전에 공격 도구를 설치해 놓은 일반 인터넷 사용자들의 시스템)들을 이용해서 공격의 목적이 되는 목표 시스템들을 공격하는 형태
- 대역폭 공격(Bandwidth Attacks)
- 엄청난 양의 패킷을 전송해서 네트워크의 대역폭이나 장비 자체의 리소스를 모두 소진시켜버리는 형태
- 어플리케이션 공격(Application Attacks)
- TCP, HTTP 같은 프로토콜을 이용해서 특정한 반응이 일어나는 요청 패킷을 발송하여 해당 시스템의 연산처리 리소스를 소진시켜서 정상적인 서비스 요청과 처리를 할 수 없는 상태로 만드는 것
LIST
'IT' 카테고리의 다른 글
[네트워크] OSI 7 Layer (OSI 7 계층) (0) | 2021.06.14 |
---|---|
[OS] CPU 스케줄링 (0) | 2021.06.14 |
[OS] Monitor (모니터) / synchronized 이용 은행 계좌 문제 (0) | 2021.06.13 |
[OS] Semaphore, Ordering, Mutex (은행 계좌 자바 예제) (0) | 2021.06.13 |
[OS] 프로세스 동기화 (Process Synchronization)) (0) | 2021.06.13 |