서비스 공격 유형

Ping Of Death

- 규정 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격

- 규정 크기 이상의 ICMP 패킷은 네트워크를 통해 라우팅 되어 공격 네트워크에 도달하는 동안 아주 작은 조각으로 쪼개짐

- 공격 대상은 조각으로 쪼개진 패킷들을 처리해야 하기 때문에 과부하가 걸리게 됨

 

Smurf

- IP나 ICMP의 특성을 악용, 엄청난 양의 데이터를 한 사이트에 집중적으로 전송

- 공격자가 공격 대상의 IP로 공격 대상의 네트워크에 브로드캐스트를 하면 네트워크에 있는 모든 호스트가 ICMP Reply를 공격 대상한테 보냄

- 공격 대상은 수 많은 ICMP Reply를 받고 과부하에 걸리게 됨

 

SYN Flooding

- 네트워크 서비스를 제공하는 시스템은 동시 사용자 수가 제한되어 있음

- 실제 사용자가 아닌 존재하지 않은 클라이언트가 접속한 것처럼 속여서 다른 사용자가 서비스를 제공받지 못하도록 서버를 대기 상태에 놓이게 함

 

TearDrop

- offset 값을 변경시켜 수신 측에서 패킷을 재 조립할 때 혼란을 발생시켜 과부하에 걸리게 함

- 시퀀스 넘버를 조작