네트워크 침해 유형

1. DOS(Denial of Service)

서비스를 제공하고 있는 서버에 과부하를 일으켜서 더이상의 서비스를 제공 못하도록 만드는 공격입니다.

이에 해당하는 공격들은 다음과 같습니다.

 

- UDP Flooding : 대량의 UDP 패킷을 발생시켜 네트워크 자원을 고갈시키는 공격입니다.

 

- TCP SYN Flooding : TCP의 연결과정인 3Way-Handshake에서 SYN 요청을 공격대상으로 대량 전송하면 SYN 요청에 대한 응답을 받게됩니다. 여기서 그 응답에 대한 SYN + ACK 응답을 공격대상한테 보내지 않아 계속 대기 상태로 만드는 공격입니다.

 

- Teardrop Attack : 공격대상에 헤더를 조작한 IP 패킷을 전송해 OS를 다운시키는 공격입니다.

 

- Land Attack : 공격자가 패킷의 출발지 주소나 포트를 목적지 주소와 동일하게 조작하여 과부하에 걸리게 하는 공격입니다.

 

- Smurf Attack : 공격대상의 주소로 공격대상 네트워크 대역대에 있는 모든 호스트에 핑을 보냅니다. 그럼 핑을 받은 호스트들은 icmp echo reply 패킷을 공격대상한테 전송하게 됩니다. 그럼 공격대상은 수많은 패킷을 받게되어 과부하에 걸리게 되는 공격입니다.

 

- Ping of Death : 규정 크기 이상의 ICMP 패킷을 공격대상에게 전송하면 네트워크에서 여러 조각의 패킷으로 분할됩니다. 그 분할된 수 많은 패킷들을 수신한 공격대상은 과부하가 발생하게 되는 공격입니다.

 

- Mail Bomb : 한 메일 주소로 대량의 메일을 전송하여 과부하에 걸리게 하는 공격입니다.

 

DDoS(Distributed Denial of Service) 공격

여러 대의 공격자가 동시에 DoS 공격을 하는 것입니다. DDoS 공격의 구성 요소에는 공격자, 마스터, 에이전트가 있습니다. 공격자는 말 그대로 공격을 하는 해커를 의미하고 마스터는 공격자에게 명령을 받는 존재로써 여러 대의 에이전트를 관리합니다. 에이전트는 공격 대상에 직접 공격을 가하는 존재입니다.

DDoS에 해당하는 공격들은 다음과 같습니다.

 

- Trinoo : UDP Flooding 공격을 사용합니다.

 

- TFN : 공격자 시스템과 마스터 시스템간 연결을 평문으로 되어 있으며 UDP Flooding, TCP SYN Flooding, ICMP 공격을 사용합니다.

 

- TFN 2k : TFN보다 발전된 공격으로 UDP, TCP, ICMP 복합적 사용, 포트 임의 사용 UDP Flooding, TCP SYN Flooding, ICMP Flooding, smurf 공격 사용합니다.

 

- Stacheldraht : DDos의 에이전트에 해당합니다.