DDoS 공격 도구
- Trinoo : 많은 소스로부터 통합된 UDP flood 서비스 거부 공격을 유발하는 데 사용
- Tribe Flood Network (TFN) : Trinoo와 비슷한 분산 도구, 많은 소스에서 하나 혹은 여러 개의 목표 시스템에 대해 서비스 거부 공격
- Stacheldraht : 분산 서비스 거부 에이전트 역할
DRDoS (Distributed Refleection DoS) 공격
- HTTP GET Flooding : 과도한 Get 메시지를 이용해 웹 서버의 과부하를 유발시키는 공격
- Slow HTTP Header DoS : HTTP GET 메서드를 이용해 헤더의 최종 끝을 알리는 개행 문자열을 전송하지 않음
- Slow HTTP POST DoS : TCP 윈도 크기와 데이터 처리율을 감소시킨 상태에서 다수 HTTP 패킷을 지속적으로 전송
- Hulk DoS : 공격자가 공격대상 웹사이트 URL을 지속적으로 변경하면서 다량으로 GET 요청을 발생 시키는 서비스 거부 공격
- Hash DoS : 해시 충돌 발생시킴
네트워크 공격
- 스니핑 : 공격 대상에게 직접 공격 X, 데이터만 몰래 들여다보는
보안의 3요소?
(기무가)
- 기밀성
: 인가된 사용자만 접근 허용 - 무결성
: 인가된 사용자만 수정 가능 - 가용성
: 인가됐으면 언제라도 사용 가능
나영