1) Dos Attack
Ø Dos Attack 이란?
ü 공격 대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격기법
Ø Das Attack 분류
ü 파괴 공격 : 디스크나 데이터, 시스템의 파괴
ü 시스템 자원의 고갈 : CPU, 메모리, 디스크의 사용에 과다한 부하를 가중시킴
ü 네트워크 자원의 고갈 : 쓰레기 데이터로 네트워크의 대역폭을 고갈시킴
Ø Ping of Death
ü Ping 을 이용하여 ICMP 패킷을 정상적인 크기보다 크게 만드는 작업
ü 만들어진 패킷은 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 아주 작은 조각이 된다.
ü 공격 대상 시스템은 이렇게 작게 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸린다
Ø Ping of Death DEMO
ü 192.168.25.5 ( 공격할 IP ) 에 100000 byte 크기의 ICMP 공격
ü 공격한 순간 엄청난 양의 Ping 이 들어왔다는 것을 볼 수 있다
Ø SYN Flooding
※ SYN Flooding 이란?
☞ SYN을 넘치게 한다는 기법.
☞ Client가 서버의 SYN Queue 를 Overflow 시켜서 서버를 오작동 시키거나
Crash 시키는 기법.
Ø TearDrop
ü Client가 패킷을 Segmentation 시 Offset 을 어긋나도록 수정하여, 대상 서버가 받은 Segmentation 된 패킷을 재조합 하지 못하도록 하여 장애를 발생시키는 공격 기법.
Ø Fragmentation
ü 네트워크를 통해서 패킷이 전달되는 네트워크 통로의 크기를 MTU (Maximum Transmission Unit) 라 한다 ( 해당 네트워크를 통과 할 수 있는 최대 패킷의 크기).
ü 출발지에서 목적지까지의 최소 MTU가 350 bytes 라고 한다면 Network Layer(Layer3) 에서 해당 Packet 을 Fragmentation 하게 된다.
Ø Offset
ü Client 에서 Packet 을 Fragmentation 시킬 때, 대상 서버에서 해당 Packet 을 재조합을 쉽게 할 수 있도록 순서에 해당하는 Offset 으로 사이즈 값을 준다.
Ø Smurf Attack
ü 공격자가 ICMP 를 조작하여 한번에 많은 양의 ICMP Relply 를 공격대상에게 보내는 공격.
※ 보안방법 : 특정 IP 가 브로드캐스트에 접속하는 IP 차단.
2) DDOS
Ø DDOS란?
ü DDOS 는 DOS 공격을 보다 효과적이며 강력하게 공격하기 위한 방법으로 여러 대의 장비(좀비PC)를 이용하여 다중 공격을 하는 것.
공격과정 : 대형서버의 관리자 권한을 획득한 후 C&C 서버의 봇넷관리 콘솔을 획득한다. 핸들러를 이용해 좀비 PC 를 작동하여 공격대상의 서버를 과부화 시킨다.
악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타
'정보보안 > Network Hacking & Security' 카테고리의 다른 글
네트워크 - SSH (0) | 2014.09.09 |
---|---|
네트워크 - sniffing (0) | 2014.09.09 |
네트워크 - Spoofing (0) | 2014.09.09 |
네트워크 - (참고) Telnet 버전 숨기기 / 경고문작성 (0) | 2014.09.09 |
네트워크 - Enumeration (0) | 2014.09.09 |