본문 바로가기
리눅스마스터/네트워크 보안

DoS공격과 DDoS공격 [ 네트워크 보안 / 리눅스 마스터 ]

apply2y 2025. 1. 23. 06:17
DoS (Denial of Service) - 서비스 거부 공격
DDoS (Distributed Dos) - 분산 서비스 거부 공격

 

| DoS( Denial of Service ) - 서비스 거부 공격 

DoS; Denial of Service; 서비스 거부 공격;도스 공격;
[ Dos의 공격 유형 ]
파괴 공격 시스템에 부하를 발생; 연산, 저장장치와 데이터 등 파괴
시스템 자원 고갈 공격 반복적인 프로세스 생성, 메모리 할당, 데이터 저장; CPU, 메모리, 디스크등의 주요 자원 고갈 
네트워크 자원 고갈 공격 많은 양의 패킷을 유발; 네트워크 대역폭 고갈
[ DoS 공격 세부 기법 ]
Ping of Death
- 대량의 패킷 전송 -		 매우 큰 용량의 패킷을 전송하여 시스템 문제 유발
-> 전송된 데이터는 라우팅되는 동안 작은 조각(Fragment)으로 분할되기 때문
Teardrop Attack
- 오프셋 변조 -		 IP fragmentation에 따라 패킷을 재조립할 때 오프셋(offset)을 변조하여 문제 유발
-> 잘못된 오프셋 정보는 과부하 및 시스템 충돌 유발
Land Attack
- 발/수신자 IP 통일 -		 IP 패킷 전송 시 발신자, 수신자 IP를 모두 공격 대상의 IP로 하여 문제 유발
Mail Bomb
- 대량의 메일 발송 -		 대량의 메일을 동시에 발송하여 네트워크 지연 및 메일 저장을 위한 디스크 자원 고갈
TCP SYN Flooding
- 3way 핸드쉐이킹 악용 -		 3-way 핸드쉐이킹 악용 기법,
TCP 연결 시 사용하는 SYN flag를 대량으로 발송한 후 그에 대한 응답(확인 응답; ACK)을 하지 않음
-> 공격 대상은 TCP 연결을 처리하기 위해 자원을 계속 할당하여 문제 발생
UDP Flooding
- 대량의 UDP 패킷 전송 -		 UDP 패킷을 대량으로 전송하여 자원을 소모시킴
-> 공격 대상은 UDP 패킷을 처리하기 위해 서비스&포트를 반복 점검하여 정상적인 서비스 처리 불가
-> 공격자의 IP 주소는 변조(Spoofing)되므로 응답 메시지는 전달되지 않음

 

 

| DDoS( Distributed DoS ) - 분산 서비스 거부 공격

DDoS; Distributed Dos; 분산 서비스 거부 공격; 디도스 공격;
[ DDoS 공격 방식 ]
- 에이전트를 분산하여 시스템에 배치한 후, DoS 공격을 동시에 실행
 
       +-------------------+
       |      Attacker     |
       +-------------------+
                 |
                 | < 공격 명령 >
                 V
       +-------------------+
       |     C&C Server    | - - - - - - - - -
       +-------------------+                 |
                 |                           |
                 V                           V
       +-------------------+         +-------------------+
       |     Zombie PC     |         |     Zombie PC     |
       +-------------------+         +-------------------+
                 |                           |   
                 |                           |   < 공격 >
                 V                           |   
       +-------------------+                 |
       |   Target Server   | < - - - - - - - -
       +-------------------+
* C&C Server(Command and Control Server) Zombie PC는 대량으로 존재한다.
Attacker (공격자) DDoS 공격을 계획하고, C&C Server에게 공격 명령
-> C&C Server를 통해 Zombie PC를 제어
C&C Server Zombie PC들을 제어하는 중앙 지휘소 역할
Zombie PC 악성 소프트웨어에 감염되어 공격자에 의해 원격으로 제어되는 컴퓨터
* Zombie PC들의 네트워킹 = 봇넷 (Botnet)
[ DDoS 공격 기법 ]
- DoS 기법들을 사용하지만 DDoS를 위한 기법 또한 존재한다.
NTP Amplification Attack (NTP 증폭 공격) NTP 서비스의 monlist 요청 방식을 악용한 공격 기법
- 공격자의 적은 공격 패킷이 증폭되어 공격 대상에 전송되므로 피해가 증가

[ DDoS 공격 도구 ]
Stacheldraht Linux 시스템용 DDoS의 에이전트 역할을 하는 악성코드
TFN UDP Flooding, TCP SYN Flooding, ICMP 브로드캐스트 공격에 사용
TFN 2K TFN의 상위 형태
- 지정된 TCP 포트에 백도어를 실행할 수 있다.
Trinoo  UDP Flooding 분산 서비스 거부 공격을 지원하는 통합 도구

 

 

 

 

 

 

 

 

 

 

 

 

 

IT, 해킹, 네트워크 해킹, DoS, DDoS, Dos 공격, DDos 공격, 도스, 디도스, 도스 공격, 디도스 공격, 리눅스, 리눅스 마스터, 리눅스 마스터 1급 ,리눅스 마스터 2급, 보안, 네트워크 보안

저작자표시

티스토리툴바