9장 소프트웨어 개발 보안 구축 (서비스 공격 유형 (1/3))

[서비스 공격 유형 (1/3)]

💡 서비스 거부(DoS) 공격이란?

: 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 서버의 정상적인 기능을 방해하는 것
Denial of Service (DoS)

• 주요 서비스 거부 공격의 유형
  • Ping of Death
  • SMURFING
  • SYN Flooding
  • TearDrop
  • LAND Attack
  • DDoS 공격

▶️ Ping of Death(죽음의 핑)

: 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송해 네트워크를 마비시키는 공격

▶️ SMURFING(스머핑)

: IP나 ICMP의 특성을 악용해 많은 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격

▶️ SYN Flooding

: 3-way-handshake 과정을 의도적으로 중단시킴으로써 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격

▶️ TearDrop

: Offest값을 변경시켜 수신 측에 과부하를 발생시킴으로써 시스템이 다운되도록 하는 공격

▶️ LAND Attack

: 패킷을 전송할 때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 해 자신에 대해 무한히 응답하게 하는 공격

▶️ DDoS(분산 서비스 거부) 공격

: 여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 것
Distributed Denial of Servic (DDoS)

• 분산 서비스 공격요 툴(Daemon)의 종류
  • Trin00 : 가장 초기 형태 데몬
  • TFN(Tribe Flood Network) :
  • TFN2K :
  • Stacheldraht :