본문 바로가기
IT/Linux

리눅스 네트워크 보안1

by 성준하이 2022. 6. 21.
반응형

네트워크의 침해 유형 및 특징은 다음 종류가 있다.

 

DoS(Denial of Service) 공격

시스템이나 네트워크의  구조적인 취약점을 공격하여 정상적인 서비스를 할수 없도록 방해하는 것으로 보통 과도한 부하를 발생시켜 데이터나 자원을 잠식한다.

  • Ping of Death
    • ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어서 보내는 공격방법으로 ICMP Flooding의 일종이다.
  • UDP Flooding
    • UDP 패킷을 대량 발생시켜 득정 시스템의 서비스를 방해하는 공격이다.
  • TCP SYN Flooding
    • 네트워크 서비스들이 동시에 접속하는 사용자 수의 제한이 있다는 점을 악용한 공격법으로 특히 TCP의 3way handshake와 관련이 있다. 3way handshake는 아래 참고 포스팅을 확인해보면 도움이 될것이다.
  • TearDrop Attack
    • 데이터를 전송하기 위해서는 패킷을 분할하고 시퀀스 넘버를 생성하는데 이러한 시퀀스 넘버를 조작하거나 중첩시켜서 패킷화된 데이터를 재조합할때 혼란을 일으키는 방법이다.
  • Land Attack
    • 공격자가 임의로 자신의 IP주소와 포트를 대상서버의 IP주소와 포트로 동일하게 하여 서버를 공격한다.
  • Smurf Attack
    • 공격자는 IP주소를 공격서버의 IP주소로 위장하고 ICMP request 패킷을 브로드캐스트를 통해 다수의 시스템에 전송한다.
  • Mail Bomb
    • 폭탄메일이라고도 하며 스팸 메일 형태의 공격이다.
  • 시스템 자원 고갈 공격
    • 디스크, 메모리 등 자원 고갈에 대한 예를 만들어서 실행하게 시킨다.
DDoS(Distributed Denial of Service) 공격

이름은 DoS와 비슷하나 좀 차이는 여러대의 공격자를 분산 배치하여 동시에 DoS 공격을 하는것으로 다중 DoS 공격이 되어 더욱 위험한 존재이다.

기타 공격
  • SSH 무작위 대입
    • ssh 기반의 로그인 시 무차별적인 아이디와 패스워드를 랜덤으로 하여 접근을 시도하는 공격이다.

 

 

이런 다양한 공격들에 대해서는 대처가 중요한데 다양한 방법들을 소개해볼것이다.

  1. 방화벽을 이용해 패킷 및 포트를 필터링
  2. 침입탐지 시스템을 이용한 공격탐지
  3. 침입방지 시스템을 이용한 대처
  4. 취약점 및 버그를 이용한 악성코드 및 침입 방지를 위한 시스템 패치
  5. 안정적인 네트워크 설계
  6. 다양한 보안 툴 활용
  7. 로드밸런싱을 통해 트래픽 분산처리
  8. 서비스별 대역폭 제한
  9. 불필요한 서비스 제거

등이 존재하다.

 

이 예방에 대한 글은 다음 포스팅에서 이어서 작성을 해보도록 할것이다.


참고 포스팅

https://thenicesj.tistory.com/199

 

3 way handshake

시작하기 앞서 간단하게 네트워크에 대해서 얘기를 해보고 넘어가보면 네트워크란 데이터를 교환하기 위해 전송 매체를 매개로 서로 연결되어 있는 것이고, 인터넷은 전세계 컴퓨터들이 서로

thenicesj.tistory.com

 

반응형

'IT > Linux' 카테고리의 다른 글

리눅스의 iptables  (23) 2022.06.26
리눅스 네트워크 보안2  (48) 2022.06.22
리눅스 DHCP 서버  (46) 2022.06.20
리눅스 프록시(Proxy)  (41) 2022.06.19
리눅스 가상화2  (39) 2022.06.18

댓글