본문 바로가기
IT스터디/보안

DoS & DDoS 공격의 개념 및 종류

by 천하무적 엔지니어 2021. 4. 2.

이번 시간에는 네트워크 공격 중 하나인 DoS 및 DDoS 공격의 개념 및 종류에 대해서 알아보도록 하겠습니다.

 

 

1. DoS (Denial of Service)

 

시스템이나 네트워크의 구조적인 취약점을 이용하거나 대량의 데이터를 보내어 타깃 시스템이 정상적인 서비스를 하지 못하도록 마비시키는 공격

 

 

※ 3가지 범주

 

- 물리적인 파괴 (디스크 및 시스템 파괴)

- 시스템 자원 공격 (CPU , Memory , Disk의 자원고갈)

- 네트워크 자원 공격 (대역폭 고갈)

 

 

 

※ 공격 과정에 따른 분류

 

- Tier Attack : 공격자가 직접 공격 대상을 공격

- Tier Attack : 공격자가 소수 또는 다수의 다른 호스트를 이용해 공격

- Tier Attack : 공격자가 Handle라는 중간 호스트를 이용해 , 다수의 호스트에게 공격을 명령. 피라미드 구   조를 가짐

 

 

 

★ DoS공격의 4가지 종류

 

간략하게 알아보고 밑에서 종류별로 디테일하게 확인해보겠습니다.

1. Ping Of Death : 대량의 Ping을 전송해 네트워크를 마비시킴

2. Land Attack : Packet의 보내는 사람과 받는 사람들 모두 Server로 설정

3. SYN Flooding : 접속을 요청하는 SYN Packet을 대량으로 전송해 네트워크를 마비 시킴

4. Smurf : Broadcast를 이용해 ping Packet을 보내고 , 수많은 Ping Packet이 Server로 반사

 

 

 

 

1. Ping Of Death

 

: Ping을 보낼 때 패킷을 최대한 길게 해서 (최대 65535Byte) 공격 대상에게 보내면 , 사이즈가 너무 크기 때문에 패킷은 수백 개의 패킷으로 나누어서 보내게 됩니다. 공격 대상은 해당 쪼개진 패킷을 재조합하는 과정에서 Buffer overflow 및 시스템 충돌이 발생

 

대응방법 - ICMP(Ping)을 차단:서버 자체 방화벽에서 차단 가능

              / ICMP를 사용해야 하는 경우 : Ping의 길이를 제한

 

 

 

 

2. Land Attack

 

: SYN Packet을 전송할 때 Source Address와 Destination Address를 모두 공격대상으로 설정하여 보냅니다. 그러면 Packet을 받은 Server는 응답을 보내줄 때 목적지 주소가 자기 자신임으로 , SYN Packet은 모두 Server내부에서 계속 돌게 되어 , Server의 자원 고갈로 인한 서비스 장애를 유발

 

대응방법 - 해당 취약점에 대한 OS 업데이트 패치

land attack 설명 사진
< Land Attack 설명 >

 

 

 

 

3. SYN Flooding

 

: TCP 통신의 신뢰성 있는 3way Handshaking을 악용한 공격 방법 SYN 패킷을 받은 후 Backlog Queue의 자원을 할당해주며 , 이에 대한 SYN/Ack 응답을 한 후 Ack 패킷이 들어올 때까지 기다림 (3 way Handshaking 동작 원리를 모르시면 이해가 안되실 겁니다) 계속해서 접속하는 SYN 요청으로 인한 Backlog Queue의 자원을 낭비하여 일반 유저들에 대한 서비스 장애 발생

 

대응방법 - TCP연결을 위한 Queue를 늘려줌 / Syn_RCVD 대기 시간을 줄임 / 적절한 레지스트리 값 편집

 

 

 

 

4. Smurf

: 공격자가 ICMP를 조작하여 한번에 많은 양의 ICMP Reply를 공격 대상에게 보내는 공격 공격자가 출발지 주소를 공격할 서버의 IP로 설정하고 네트워크 상에 모든 호스트에게 Broadcast로 ICMP를 보낸다. 그러면 받은 수많은 호스트들이 서버에게 ICMP Reply를 보내게 되고 서버는 이를 처리하느라 시스템 과부하 상태가 됩니다

 

대응방법 - 스위치에 Direct Broadcast 패킷에 대한 차단 설정

 

 

 

 

2. DDoS (Distrubuted Denial of Service)

 

DoS 공격의 업그레이드 형태

- 인터넷 상에서 다수의 시스템이 협력하여 하나의 표적 시스템을 공격함으로써 서비스 중단을 일으킴

- 공격자(Master)는 DDoS 공격에 사용되는 Agent들에 대한 제어권한을 획득하여 공격 명령을 내림

- N vs 1 공격방식

 

대응방법 - 취약점 보안 패치 / 네트워크 트래픽에 대한 지속적인 점검 및 분석

 

 

2021.03.30 - [네트워크] - 웜 , 바이러스 개념 및 차이점

 

웜 , 바이러스 개념 및 차이점

컴퓨터를 하다 보면 웜과 바이러스라는 용어는 많이 들어보셨을 겁니다. 이번에는 웜과 바이러스에 대한 설명과 차이점에 대해 알아볼까 합니다. 웜이나 바이러스는 컴퓨터 프로그램입니다. 누

ja-gamma.tistory.com

2021.03.31 - [네트워크] - 방화벽 & IPS & IDS (보안장비) 차이점 비교 설명

 

방화벽 & IPS & IDS (보안장비) 차이점 비교 설명

이번 시간에는 보안장비들 중에서 기본이라고 불리는 방화벽 , IPS , IDS 3가지 장비들에 대한 개념 및 차이점에 대해서 알아보도록 하겠습니다. 1. IDS ( Intrusion Detection System ) : 침입탐지 시스템 컴

ja-gamma.tistory.com

저의 글을 읽어 주셔서 감사합니다. 오늘도 즐거운 하루 보내세요.

 

반응형
저작자표시 비영리 변경금지

관련글

댓글

티스토리툴바