[Network Security] 공격 종류

1) 헤더 검사합의 취약성

임의의 패킷 생성 가능

패킷이 목적지에 도달하지 못 하도록, 패킷 변경하여 공격 방법

1) 공격자가 송신자 IP를 제 3자의 IP로 변경
2) 공격자가 헤더 검사합을 맞춤 (맞추지 않으면 에러가 뜸)
3) 목적지에 패킷 도달, 목적지에서 제 3자의 IP에게 패킷 전송
4) 패킷 입장에서는 목적지가 없기 때문에, 네트워크에서 순환하다가 도달하지 못 하고 없어짐

 

 

2) 서비스 거부 공격 (DoS, Denial of Service)

cf) DDoS : Distributed + DoS

공격자가 시스템 자원을 모두 파괴하여, 다른 사용자들이 해당 시스템 서비스를 사용하지 못 하도록 하는 공격 방법

1) 공격자가 좀비 pc에 수 많은 트래픽을 해당 서비스에 보내라고 지시
2) 좀비 pc는 해당 시스템 서비스에 대량의 트래픽 전송
3) 서버는 정상적인 서비스 요청을 받지 못 하기 때문에, 연결 거부

 

 

3) 스머프 공격 (Smurf attack)

송신자 IP 위조하여 대량의 ping을 요청하여 해당 시스템의 과도한 ping 응답에 의하여 마비되는 공격 방법

 

## Smurf = Broadcast + Ping + Router ##
1) 공격자가 송신자 IP로 위장 후 해당 서비스의 대역에 있는 라우터에게 네트워크 방송 주소로 ping 요청
2) 해당 대역에 있는 모든 단말이 해당 서비스에게 ping 요청
3) 해당 서비스는 과도한 ping 응답으로 시스템 부하 증가

 

 

4) 과도한 TCP 연결 설정 공격

TCP 3-way handshaking의 연결 혹은 해제를 담당하는 "제어 필드" (SYN, SYN/ACK, ACK)

1) 공격자가 발신자 IP 위조하여 공격하고자 하는 호스트에게 대량의 SYN 요청
2) 호스트는 대량의 SYN을 받고, 응답하기 위하여 SYN/ACK 전송
3) 하지만, 목적지 IP가 없기 때문에 ACK가 오지 않으며 호스트의 Queue에 대량의 SYN이 쌓이면서 서비스 거부

 

검증된 송신지인지 체크하는 과정이 필요 (예를 들면, 전자 서명 등 서버 혹은 클라이언트를 특정할 수 있어야 한다.)