정보보안/Network Hacking & Security

네트워크 - Dos Attack / DDos Attack

ITtechRoy 2014. 9. 9. 19:13
728x90
반응형

1)    Dos Attack

 

Ø  Dos Attack 이란?

ü  공격 대상이 수용할 수 있는 능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격기법

 

Ø  Das Attack 분류

ü  파괴 공격 : 디스크나 데이터, 시스템의 파괴

ü  시스템 자원의 고갈 : CPU, 메모리, 디스크의 사용에 과다한 부하를 가중시킴

ü  네트워크 자원의 고갈 : 쓰레기 데이터로 네트워크의 대역폭을 고갈시킴

 

Ø  Ping of Death

ü  Ping 을 이용하여 ICMP 패킷을 정상적인 크기보다 크게 만드는 작업

ü  만들어진 패킷은 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 아주 작은 조각이 된다.

ü  공격 대상 시스템은 이렇게 작게 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping의 경우보다 훨씬 많은 부하가 걸린다

 

 

 

 

 

 

 

 

Ø  Ping of Death DEMO

 

ü  192.168.25.5 ( 공격할 IP ) 100000 byte 크기의 ICMP 공격

 

 

 

 

ü  공격한 순간 엄청난 양의 Ping 이 들어왔다는 것을 볼 수 있다

 

 

 

 

Ø  SYN Flooding

 

SYN Flooding 이란?

SYN을 넘치게 한다는 기법.

Client가 서버의 SYN Queue Overflow 시켜서 서버를 오작동 시키거나

 Crash 시키는 기법.

Ø  TearDrop

ü  Client가 패킷을 Segmentation Offset 을 어긋나도록 수정하여, 대상 서버가 받은 Segmentation 된 패킷을 재조합 하지 못하도록 하여 장애를 발생시키는 공격 기법.

 

 

Ø  Fragmentation

ü  네트워크를 통해서 패킷이 전달되는 네트워크 통로의 크기를 MTU (Maximum Transmission Unit) 라 한다 ( 해당 네트워크를 통과 할 수 있는 최대 패킷의 크기).

ü  출발지에서 목적지까지의 최소 MTU 350 bytes 라고 한다면 Network Layer(Layer3) 에서 해당 Packet Fragmentation 하게 된다.

 

 

 

 

 

 

 

Ø  Offset

ü  Client 에서 Packet Fragmentation 시킬 때, 대상 서버에서 해당 Packet 을 재조합을 쉽게 할 수 있도록 순서에 해당하는 Offset 으로 사이즈 값을 준다.

 

Ø  Smurf Attack

ü  공격자가 ICMP 를 조작하여 한번에 많은 양의 ICMP Relply 를 공격대상에게 보내는 공격.

 

    보안방법 : 특정 IP 가 브로드캐스트에 접속하는 IP 차단.

 

 

  

 

2)    DDOS

 

Ø  DDOS?

ü  DDOS DOS 공격을 보다 효과적이며 강력하게 공격하기 위한 방법으로 여러 대의 장비(좀비PC)를 이용하여 다중 공격을 하는 것.

 

공격과정 : 대형서버의 관리자 권한을 획득한 후  C&C 서버의 봇넷관리 콘솔을 획득한다. 핸들러를 이용해 좀비 PC 를 작동하여 공격대상의 서버를 과부화 시킨다.

 

악성코드 wep wpa crack phising mitm 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless 디지털포렌식 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타 맛집 해킹 hacking web 웹 네트워크 network 학원 해커 크래커 hacker cracker 강아지 dog 고양이 해운대 강남 서면 보쌈 치맥 치킨 맥주 육회 회 포렌식 침해대응 cert 관제 모의해킹 mobile 모바일 무선 wireless wep wpa crack phising mitm 디지털포렌식 악성코드 Clanguage C언어 C# JSP JAVA tool 해킹방어대회 ctf 문제풀이 기타

728x90
반응형

'정보보안 > Network Hacking & Security' 카테고리의 다른 글

네트워크 - SSH  (0) 2014.09.09
네트워크 - sniffing  (0) 2014.09.09
네트워크 - Spoofing  (0) 2014.09.09
네트워크 - (참고) Telnet 버전 숨기기 / 경고문작성  (0) 2014.09.09
네트워크 - Enumeration  (0) 2014.09.09