본문 바로가기
정보처리기사

정보처리기사 실기(소프트웨어 개발 보안 구축) 서비스 공격 유형

by 열정적인 이찬형 2022. 4. 7.
※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

공부 서적(시나공 정보처리기사 필기책)

 

시나공 정보처리기사 실기

시나공 정보처리기사 실기는 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더한 후 교재에 수록된 문제나 이론은 하나도 빼놓지 않고 이 분야에 전혀 기초가 없는 수험생의 눈높이

book.naver.com

출처: 시나공 정보처리기사 실기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗

서비스 공격 유형

 
서비스 공격 유형
  • 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써 서버의 정상적 기능을 방해하는 것

Ping of Death

  • 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 네트워크 마비시키는 공격
SMURFING
  • IP나 ICMP의 특성을 악용하여 엄창난 데이터를 한 사이트에 집중적으로 보내서 네트워크 불능시키는 공격
  • 라우터에 브로드캐스트 주소를 사용할 수 없게 설정해 놓으면 무력화 가능
SYN Flooding
  • 3-way-handshake 과정을 의도적으로 중단시켜 서버가 대기 상태에 놓여 정상적인 서비스 불가능하게 공격
  • SYN 수신 대기 시간을 줄이거나 침입 차단 시스템을 통해 대비 가능

TearDrop

  • Offset 값을 변경시켜 수신 측에서 과부하를 발생시킴으로써 시스템 다운되도록 공격
  • Offset 잘못된 경우 해당 패킷을 폐기하도록 설정하여 대비 가능

Land Attack

  • 패킷을 전송할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP주소로 공격하여 자신에 대해 무한히 응답하게 되는 공격
  • 송신 IP와 수신 IP의 적절성 검사를 수행하여 대비 가능
DDOS
  • 여러 곳에 분산된 공격지점에서 한 곳의 서버에 대해 분산 서비스 공격
  • 분산 서비스 공격용 툴 : 에이전트의 역활 수행하도록 설계된 프로그램으로 데몬이라 불림
  • Trin00 : 가장 초기 데몬 형태, UDP Flooding 공격 수행
  • TFN : UDP Flooding, TCP SYN Flooding, ICMP 응답 요청, 스머핑 공격 등 수행
  • TFN2K : TFN 확장판
  • Stacheldraht : 이전 툴 기능 유지 및 암호화된 통신 수행, 툴이 자동 업데이트

네트워크 침해 공격 관련 용어

  • 세션 하이재킹 : 상호 인증 과정 거친 후 접속해 있는 서버와 서로 접속된 클라이언트 사이 세션 정보 가로채는 공격
  • ARP 스푸핑 : ARP 취약점 이용하여 물리적 주소를 변조하여 데이터 패킷 가로채거나 방해
  • 스미싱 : 문자 메시지를 통해 개인 신용 정보 빼내는 수법
  • 스피어 피싱 : 일반적인 이메일로 위장한 메일 지속적 발송으로 링크나 첨부 파일 클릭 유도하여 개인정보 탈취
  • APT : 조직적으로 특정 기업 네트워크에 침입에 보안 무력화시키고 정보를 수집해서 외부로 빼돌리는 공격
  • 무작위 대입 공격 : 암호화 키를 찾아내기 위해 적용 가능한 모든 값을 대입해 공격
  • 큐싱 : QR코드를 통해 악성 앱 다운로드 유도하는 공격
  • SQL 삽입 공격 : 웹사이트에 데이터베이스 등의 데이터를 조작하는 일련의 공격
  • 크로스사이트 스크립팅 : 스크립트의 취약점 악용하는 공격, 링크 클릭시 해커에게 개인정보, 내부 자료등 전달
  • 스니핑 : 네트워크 중간에 남의 패킷을 도청, 수동적 공격

정보 보안 침해 공격 관련 용어

  • 좀비 PC : 악성코드 감염되어 다른 프로그램이나 컴퓨터가 조종하도록 만들어진 컴퓨터
  • C&C 서버 : 감염된 좀비 PC 명령 내리고 악성 코드 제어하기 위한 용도로 사용하는 서버
  • 봇넷 : 감염된 다수의 컴퓨터들이 네트워크로 연결된 형태
  • 웜 : 네트워크를 통해 자신을 복제하여 시스템의 부하를 높여 다운시키는 바이러스
  • 제로 데이 공격 : 취약점 발견시 보완이 이루어지기 전에 공격, 공격의 신속성을 의미
  • 키로거 공격 : 사용자의 키보드 움직임을 탐색해 중요한 정보 빼가는 공격
  • 랜섬웨어 : 내부 문서나 파일등을 암호화해 열지 못하게 하는 프로그램
  • 백도어 : 액세스 편의를 위해 시스템 보안을 제거한 비밀통로, 무결성검사/열린 포트 확인/로그 분석/SetUID 파일 검사 등으로 탐지
  • 트로이 목마 : 정상적 기능을 하는 프로그램으로 위장하여 숨어있다가 동작할 때 부작용 일으킴, 복제 능력 없음
저작자표시

'정보처리기사' 카테고리의 다른 글

정보처리기사 실기(소프트웨어 개발 보안 구축) 보안 아키텍처/보안 프레임워크  (0) 2022.04.08
정보처리기사 실기(소프트웨어 개발 보안 구축) 서버 인증  (0) 2022.04.07
정보처리기사 실기(소프트웨어 개발 보안 구축) 암호 알고리즘  (0) 2022.04.07
정보처리기사 실기(소프트웨어 개발 보안 구축) API 오용  (0) 2022.04.07
정보처리기사 실기(소프트웨어 개발 보안 구축) 캡슐화  (0) 2022.04.07

관련글

댓글

티스토리툴바