서비스 거부 공격, DoS

 

Dos공격은 가장 흔한 공격 형태로써 정상적인 사용자가 시스템을 사용하지 못하도록 막는 것이다. 이 공격은 어떤 시스템도 처리 용량에 한계가 있다는 사실을 이용한다. 컴퓨터, 웹 서버, 네트워크 등은 제한된 처리 능력을 갖는데 그 한계를 넘어버리면 시스템은 응답하지 못한다. 즉 시스템을 과부하 상태로 만들어 웹 서버에 접근한 정상적인 사용자들에게 응답하지 못하게 하는 것이 DoS공격이다.

 

1. TCP SYN Flood 공격

- 해커가 서버 접속이 어떻게 이루어지는지 알고 있을 때 할 수 있는 공격

-클라이언트와 서버가 TCP프로토콜을 사용하여 통신하기 위해서 핸드셰이킹을 통해 세션을 설정하는데, 이 세션을 설정하기 위해 메모리에 있는 작은 버퍼공간이 핸드셰이킹 메세지교환용으로 마련됨

-세션 설정 패킷은 메시지 교환 순서를 구분하는 SYN필드를 포함

-공격자는 많은 연결 요청을 보내고 서버의 응답 메시지에 대응하지 않거나, IP 주소를 가장하여 보냄

-결국 이 연결을 위해 할당된 버퍼 메모리를 유지시켜 다른 응용프로그램이 사용할 수 없도록 함

 

2. 스머프 IP 공격

-Dos 공격 중 가장 인기 있는 공격 형태

-송신자 : Victim, 수신자- Smurf들

-ICMP 패킷이 네트워크의 브로드캐스트 주소로 보내지면 네트워크상의 모든 호스트에게 패킷이 저장

-이것을 받은 호스트는 가장된 소스 주소로 응답을 돌려 보냄

-가장된 소스 주소는 인터넷상의 임의의 장소일 수 있다.(공격하고자 하는 서버 등으로 설정할 수도 있다)

-공격자, 중간자, 희생자로 구성