DoS 란?
DoS는 서비스를 제공해야 하는 서버가 서비스 제공을 할 수 없도록 만드는 것입니다.
그러면 어떻게 서비스를 제공 할 수 없도록 만드는 것일까요?
바로 수용할 수 없는 만큼의 수 많은 데이터를 전송하여 타켓의 시스템 자원(CPU, Memory, Disk 등)을 고갈시켜 네트워크 망을 마비시킵니다.
DoS 종류
DoS 공격방법에서도 데이터 활용 용도에 따라 명칭이 달라집니다.
공격명 |
설명 |
ping of death |
ping을 이용하여 ICMP 패킷의 크기를 정상보다 더 크게 만들어 전송하는 공격 |
smurf |
타켓의 IP를 출발지로 하여 ICMP Request를 브로드캐스트 통해
ICMP Request를 수신한 모든 대상이 타겟에게 ICMP Reply 전송하도록 유도하는 공격 |
land attack |
출발지 IP/Port를 타겟 IP/Port로 설정하여 시스템의 부하를 발생시키는 공격 |
teardrop |
시퀀스 넘버에 중첩과 빈공간을 만들어 시스템 부하를 발생시키는 공격 |
추가로,
DDoS 란?
DDoS도 DoS와 서비스 거부를 유발하는 공격이지만
차이점으로는 해커(공격자)가 봇 또는 피싱사이트 등을 통해 좀비 PC(마스터, 에어전트)를 만들어 확보를 하고 있다가 타겟 서버를 동시다발적으로 공격합니다.
공격자 : 공격을 주도하는 해커의 컴퓨터
마스터 : 공격자에게 직접 명령을 받는 시스템
에이전트 : 공격대상하게 직접 공격을 가하는 시스템
DDoS 종류
공격명 |
설명 |
SYN Flooding |
SYN 패킷을 지속적으로 보내 서버에 시스템 자원을 고갈 시키는 공격 |
UDP/ICMP Flooding |
UDP/ICMP 데이터를 지속적으로 전송하여 회선의 대역폭을 고갈 시키는 공격 |
HTTP GET Flooding |
HTTP 서버 과다 접속으로 인해 공격 대상의 자원을 고갈 시키는 공격 |