서비스 공격 유형

DOS

: 서버의 자원 고갈 목적, 대량의 데이터를 한 곳에 집중

DDOS

: 한 곳에 분산서비스 공격

HTTP get flooding

: http 기반의 응용계층 공격, 과도한 get메세지로 웹서버 과부화

Ping of Death

: ping 명령 전송시, 패킷의 크기를 프토로콜 허용범위 이상으로 전송하여 네트워크 마비

Smishing

: SNS+FISHING

Sniffing

: 네트워크 패킷 캡처해서 보기만함

Spoofing

: TCP/IP의 구조적 결함 이용하서 시스템 권한 획득, 정보 탈취.

Smurfing

• 출발지 주소를 공격대상의 IP로 설정
• 네트워크 전체에 ICMP Echo패킷을 직접 브로트캐스팅하여 타겟 시스템 마비

Land Attack

• 출발지 주소 == 도착 주소
• 공격 대상의 컴퓨터 속도⬇️, 동작 마비 -> 서비스 거부 상태로 만듦.

Session Hijacking

: TCP 신뢰성 기반 연결 이용, 통신 내용 엿보기, 인증과정 무시

worm

: 스스로를 무제한 복제

trojan horse

: 정상 프로그램 설치했는데 알고보니 악성 프로그램

Ransomeware

: 파일 암호화해서 사용자가 열지 못하게 함

Key Logger Attack

: 키보드 입력 정보 가져가서 비밀번호 등 개인정보 가져감

XSS

: 웹페이지에 악의적인 스크립트 포함시켜, 사용자가 실행시 정보 유출

SQL Injection

: 입력된 데이터 유효성 검사하지 않으면, 공격자가 URL로 SQL사용하여 정보 탈취

Spy ware

: 사용자 동의없이 설치