도스(DoS) 서비스 거부 공격이란?

DoS 란?

DoS는 서비스를 제공해야 하는 서버가 서비스 제공을 할 수 없도록 만드는 것입니다.

그러면 어떻게 서비스를 제공 할 수 없도록 만드는 것일까요?

바로 수용할 수 없는 만큼의 수 많은 데이터를 전송하여 타켓의 시스템 자원(CPU, Memory, Disk 등)을 고갈시켜 네트워크 망을 마비시킵니다.

DoS 종류

DoS 공격방법에서도 데이터 활용 용도에 따라 명칭이 달라집니다.

공격명

설명

ping of death

ping을 이용하여 ICMP 패킷의 크기를 정상보다 더 크게 만들어 전송하는 공격

smurf

타켓의 IP를 출발지로 하여 ICMP Request를 브로드캐스트 통해

ICMP Request를 수신한 모든 대상이 타겟에게 ICMP Reply 전송하도록 유도하는 공격

land attack

출발지 IP/Port를 타겟 IP/Port로 설정하여 시스템의 부하를 발생시키는 공격
teardrop

시퀀스 넘버에 중첩과 빈공간을 만들어 시스템 부하를 발생시키는 공격


추가로,

DDoS 란?

DDoS도 DoS와 서비스 거부를 유발하는 공격이지만

차이점으로는 해커(공격자)가 봇 또는 피싱사이트 등을 통해 좀비 PC(마스터, 에어전트)를 만들어 확보를 하고 있다가 타겟 서버를 동시다발적으로 공격합니다.

dos란

공격자 : 공격을 주도하는 해커의 컴퓨터

마스터 : 공격자에게 직접 명령을 받는 시스템

에이전트 : 공격대상하게 직접 공격을 가하는 시스템

DDoS 종류

공격명

설명

SYN Flooding

SYN 패킷을 지속적으로 보내 서버에 시스템 자원을 고갈 시키는 공격

UDP/ICMP Flooding

UDP/ICMP 데이터를 지속적으로 전송하여 회선의 대역폭을 고갈 시키는 공격

HTTP GET Flooding

HTTP 서버 과다 접속으로 인해 공격 대상의 자원을 고갈 시키는 공격

Leave a Comment