네트워크 공격

네트워크 시스템 상에서는 여러 가지 유형의 공격들이 행해지고 있다. 오늘은 일반적으로 사용되는 네트워크 공격들에 대해서 알아보려 한다.

네트워크 서비스에 대한 불법 접근(보안 시스템 우회)
- 접근이 금지 또는 제한된 네트워크에 사용자들이 합법적으로 접근할 수 있도록 한다.
- Masquerading : 어떤 사용자가 다른 사용자를 가장하는 것을 의미

불법적인 네트워크 사용
- 업무적인 용도가 아닌 부적절한 용도 또는 개인적인 목적으로 네트워크를 사용

도청
- 네트워크 상에서 오가는 데이터를 불법적으로 가로챈다. 위성이나 무선 인터넷, 휴대폰 등은 도청 공격에 취약성을 가지고 있기에 이 방법으로 쉽게 데이터를 가로챌 수 있다.

서비스 거부 및 다른 서비스 방해
- 네트워크 자원을 고갈시킴으로써 다른 사용자가 서비스를 사용할 수 없도록 하는 방법이다. DoS, DDoS 등의 공격이 대표적인 예로, 시스템에 상당한 부하를 가해 서비스가 멈춰 버리도록 한다.

네트워크 침입
- 외부로부터 네트워크에 침투하기 위해 불법적으로 접속을 시도한다.
- 스푸핑 (Spoofing) : 고의적으로 정확하지 않은 정보를 제공하여 시스템이 오작동 하도록 유도한다.
-피기백 (Piggy - backing) : 정상적으로 승인된 사용자의 연결을 사용해 불법적인 접근 권한을 얻어내는 공격이다. 특히 PC방 같은곳에서 일어나기 쉬운데, 사용자가 로그아웃 하지 않고 자리를 뜨거나 했을 때 이러한 공격을 사용할 수 있다.

탐색(Probing)
- 적극적인 도청이라 할 수 있겠다. 탐색은 공격자에게 침입이나 공격을 위한 준비에 있어 필요한 정보를 제공해 줄 수 있다.

서비스 거부(DoS) 공격
- 목표물의 자원을 고갈시켜 버리기 위해 사용하는 공격
- 버퍼 오버플로우 : 받고자 하는 데이터 양보다 더 많은 데이터를 전달받게 된 경우 발생한다. 이 초과분의 데이터 떄문에 프로세스가 오작동할 경우 침입자들은 그 점을 악용할수 있다. 가장 일반적인 공격으로 Ping of death 공격이 있다.  이 공격은 매우 큰 IP 데이터그램으로 구성된  핑을 전송한다. 수신 쪽에서는 이 Ping을 받을 경우 시스템 버퍼가 넘치게 되어 시스템이 오작동하게 된다.
- SYN Attack : 공격자가 TCP 세션 초기 핸드쉐이킹 시에 이루어지는 공격이다. TCP 요청에 대해서 응답자는 계속 응답을 하지만 그 응답에 대해 정상적인 대답을 받지 못하기 때문에 연결이 이루어지지 못하고 TIMEOUT이 되어 시스템을 사용할 수 없게 된다.
- Teardrop : 연속적으로 이루어진 IP 패킷에 있는 길이 옵셋 필드와 fragmantation 필드를 조작한다.
- Smurf 공격 : 공격자가 가짜 Ping 패킷을 브로드캐스트 하는데, 이 패킷은 victim의 주소를 가지고 있다. 브로드캐스트를 받은 네트워크상의 시스템들은 이 victim 주소로 응답을 하게 되어 victim 시스템을 마비시키게 되는 공격이다.

세션 하이재킹 공격
- IP Spooping Attack : 공격자가 접근 권한을 얻기 위해 IP를 위조하는 공격이다.
- TCP 일련 번호 공격 : 공격 목표와 호스트 사이에 사용되는 세션을 악용한다. TCP 초기 일련번호 선택에 대한 예측을 하여 세션을 중간에서 가로채는 공격이다.