반응형
네트워크의 침해 유형 및 특징은 다음 종류가 있다.
DoS(Denial of Service) 공격
시스템이나 네트워크의 구조적인 취약점을 공격하여 정상적인 서비스를 할수 없도록 방해하는 것으로 보통 과도한 부하를 발생시켜 데이터나 자원을 잠식한다.
- Ping of Death
- ping을 이용하여 ICMP 패킷을 정상적인 크기보다 아주 크게 만들어서 보내는 공격방법으로 ICMP Flooding의 일종이다.
- UDP Flooding
- UDP 패킷을 대량 발생시켜 득정 시스템의 서비스를 방해하는 공격이다.
- TCP SYN Flooding
- 네트워크 서비스들이 동시에 접속하는 사용자 수의 제한이 있다는 점을 악용한 공격법으로 특히 TCP의 3way handshake와 관련이 있다. 3way handshake는 아래 참고 포스팅을 확인해보면 도움이 될것이다.
- TearDrop Attack
- 데이터를 전송하기 위해서는 패킷을 분할하고 시퀀스 넘버를 생성하는데 이러한 시퀀스 넘버를 조작하거나 중첩시켜서 패킷화된 데이터를 재조합할때 혼란을 일으키는 방법이다.
- Land Attack
- 공격자가 임의로 자신의 IP주소와 포트를 대상서버의 IP주소와 포트로 동일하게 하여 서버를 공격한다.
- Smurf Attack
- 공격자는 IP주소를 공격서버의 IP주소로 위장하고 ICMP request 패킷을 브로드캐스트를 통해 다수의 시스템에 전송한다.
- Mail Bomb
- 폭탄메일이라고도 하며 스팸 메일 형태의 공격이다.
- 시스템 자원 고갈 공격
- 디스크, 메모리 등 자원 고갈에 대한 예를 만들어서 실행하게 시킨다.
DDoS(Distributed Denial of Service) 공격
이름은 DoS와 비슷하나 좀 차이는 여러대의 공격자를 분산 배치하여 동시에 DoS 공격을 하는것으로 다중 DoS 공격이 되어 더욱 위험한 존재이다.
기타 공격
- SSH 무작위 대입
- ssh 기반의 로그인 시 무차별적인 아이디와 패스워드를 랜덤으로 하여 접근을 시도하는 공격이다.
이런 다양한 공격들에 대해서는 대처가 중요한데 다양한 방법들을 소개해볼것이다.
- 방화벽을 이용해 패킷 및 포트를 필터링
- 침입탐지 시스템을 이용한 공격탐지
- 침입방지 시스템을 이용한 대처
- 취약점 및 버그를 이용한 악성코드 및 침입 방지를 위한 시스템 패치
- 안정적인 네트워크 설계
- 다양한 보안 툴 활용
- 로드밸런싱을 통해 트래픽 분산처리
- 서비스별 대역폭 제한
- 불필요한 서비스 제거
등이 존재하다.
이 예방에 대한 글은 다음 포스팅에서 이어서 작성을 해보도록 할것이다.
참고 포스팅
https://thenicesj.tistory.com/199
3 way handshake
시작하기 앞서 간단하게 네트워크에 대해서 얘기를 해보고 넘어가보면 네트워크란 데이터를 교환하기 위해 전송 매체를 매개로 서로 연결되어 있는 것이고, 인터넷은 전세계 컴퓨터들이 서로
thenicesj.tistory.com
반응형
'IT > Linux' 카테고리의 다른 글
| 리눅스의 iptables (23) | 2022.06.26 |
|---|---|
| 리눅스 네트워크 보안2 (48) | 2022.06.22 |
| 리눅스 DHCP 서버 (46) | 2022.06.20 |
| 리눅스 프록시(Proxy) (41) | 2022.06.19 |
| 리눅스 가상화2 (39) | 2022.06.18 |
댓글