[정보 보안] 서비스 거부(Dos) 공격_2

[ 자원 고갈 공격형 ]

{ 동적 HTTP Request Flooding 공격 }

> 웹 방화벽을 통해 특징적인 HTTP 요청 패턴 차단 기법을 우회하기 위해 지속적으로 요청 페이지를 변경하여 웹 페이지를 요청하는 기법

 

{ Smurf 공격 }

> Smurf(스머프) 공격은 ICMP 패킷과 네트워크에 존재하는 임의의 시스템들을 이용하여 패킷을 확장시켜서 서비스 거부 공격을 수행하는 방법

> 네트워크를 공격할 때 많이 사용

> 다이렉트 브로드캐스트 사용

 

{ Mail Bomb 공격 }

> 스팸 메일도 해당하며, 흔히 폭탄 메일이라고 함.

> 메일 서버는 각 사용자에게 일정한 양의 디스크 공간을 할당하는데, 메일이 폭주하여 디스크 공간을 가득 채우면 받아야 할 메일을 받을 수 없음.

 

{ 분산 서비스 거부(DDoS) 공격 }

> 피해가 상당히 심각하며 이에 대한 확실한 대책이 없으며 공격자의 위치와 구체적인 발원지를 파악하는 것도 거의 불가능에 가까움.

> 특성상 대부분의 공격이 자동화된 툴을 이용

> 공격의 범위가 방대하며 DDoS 공격을 하려면 최종 공격 대상 이외에도 공격을 증폭시켜주는 중간자가 필요함.

> 최근의 분산 서비스 거부 공격은 악성 코드와 결합하는 형태이다.

 

{ DDOS의 구성 }

   "공격자(Attacker)" : 공격을 주도하는 해커의 컴퓨터

   "마스터(Master)" : 공격자에게 직접 명령을 받는 시스템으로 여러 대의 에이전트를 관리함.

   "핸들러(Handler)" : 마스터 시스템의 역할을 수행하는 프로그램

   "에이전트(Agent)" : 공격 대상에 직접 공격을 가하는 시스템

   "데몬(Daemon) 프로그램" : 에이전트 시스템의 역할을 수행하는 프로그램