본문 바로가기
개발자의 공부방/전공

정처기] SW 개발 보안을 위한 공격기법

by 쌈빡한 쥬니준 2021. 9. 19.
반응형

DoS

SYN 플러딩

- TCP 프로토콜의 구조적인 문제를 이용한 공격.

 

스머프

- 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 직접 브로드캐스팅하여 마비시키는 공격.

 

랜드어택

- 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 해 시스템의 가용성을 침해하는 공격기법.

 

티어드롭

- IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS공격.

 

봉크/보잉크

- 프로토콜의 오류 제어를 이용한 공격기법으로써 시스템의 패킷 재전승과 재조립이 과부하를 유발.

 

 

DDoS

개념

DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법.

 

DDoS 공격 도구

Trino - 많은 소스로부터 통합된 UDP flood 서비스 공격을 유발하는데 사용되는 도구.

 

Stacheldraht - 분산 서비스 거부 에이전트 역할을 하는 Linux 및 Solaris 시스템용 멀웨어 도구.

 

애플리케이션 공격

HTTP GET 플러딩 - 과도한 Get 메시지를 이용해 웹 서버의 과부하를 유발시키는 공격.

RUDY - 요청 헤더의 Content_lenght를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시키는 공격.

 

 

반응형

'개발자의 공부방 > 전공' 카테고리의 다른 글

정처기] 1단원  (0) 2021.09.24
정처기] Chapter 02  (0) 2021.09.21
정처기] SW 개발 보안을 위한 공격기법  (0) 2021.09.19
정처기] 소프트웨어 개발 보안 설계  (0) 2021.09.19
정처기] 리눅스 권한  (0) 2021.09.15
정처기] OSI 7계층  (0) 2021.09.13

댓글0