정보처리기사(22)

정보처리기사

SQL응용과 S/W개발보안 구축

서비스 거부 공격(Denial of Service)

- 서비스가 정상적으로 제공되지 못하도록 방해하는 공격
- 시스템의 가용성을 떨어트리는것이 목표
- 특정 공격대상 서버에 대량의 가짜 요청을 만들어서 전송하면 가용성이 부족하여 서비스 장애가 발생

TCP SYN 플러딩

1. TCP 연결 설정 과정중에 3-WAY 핸드쉐이ㅌ킹 과정에서 
   ★Half-Open 연결시도가 가능하다는 취약점을 이용한 공격
   공격대상 시스템은 외부로부터 접속 요청을 더이상 받아들일 수 없어
   정상적 서비스를 제공할 수없게 됨
2. 공격자가 다수의 SYN신호를 전송하면 공격 대상자는 SYN+ACK신호를 
   공격자에게 전송하여 공격자는 확인 메시지 ack신호를 
   반송하지 않으면 공격대상자는 일정시간동안 기다리게 됨
   (일정시간 후 큐에서 해당번호는 지워짐. 공격자는 이 지워지는 시간보다 더 빨리 syn패킷을 전송하게 됨)
3. 이러한 공격으로 TCP기반의 서비스를 제공하는 모든 시스템에 피해

TCP SYN 플러딩 공격  대처방안
1) 대기 큐의 크기를 늘리는 방법 
: 서버의 자원을 무작정 늘릴 수 는 없으므로 한계성이 있음
2) 최대 접속 대기 시간을 줄이는 방법 
: ACK패킷이 대기시간내에 오지 않을 때 강제로 접속종료
3) 침입 방지 시스템(IPS)같은 보안솔루션을 통한 공격 차단

ICMP 플러딩(SMURFING) 공격

DOS 공격중에서 가장 피해가 크고 인기있는 공격형태 중 하나
ICMP 브로드캐스트와 구성요소인 공격자, 증폭네트워크, 공격대상 서버를 이용
SMURFING공격을 무력화 하기 위해 각 네트워크 라우터에서 IP브로드캐스트 주소를 사용할 수 없게 미리 설정

공격자는 IP를 공격서버의 IP주소로 위장하여, ICMP를 브로드 캐스트로 다수의 시스템에 전송
ICMP 브로드 캐스트를 수신한 다수의 시스템은 ICMP echo패킷을 공격자가 아닌  공격대상 서버로 전송
공격대상 서버는 다수의 ICMP echo를 수신하게 되어 시스템 성능에 문제를 일으키게 됨

UDP FLOOD공격(Fraggle)

- ICMP 플러딩과 구조적으로 동일하나 ICMP echo 요청 대신에 
  UDP echo 요청을 보냄
- 공격 대상자의 IP주소로 변조된 UDP 페시지를 보냄
- 멀티캐스트 주소방식으로 에이전트들에게 메시지를 보내게 됨
★ 변조된 UDP메시지를 전달받은 에이전트들은 메시지의 출발주소가 
  공격대상자로 변조되어 있기 때문에 공격대상자를 향해 
  UDP echo응답을 보내게 됨

Land 공격

- 공격자가 임의로 ★자신의 ip주소와 포트를 대상 서버의 
  ip주소 및 포트와 동일★하게 하여 서버에 접속하는 공격방식
- SYN 플러딩 처럼 동시에 사용자 수를 증가시키며 CPU부하까지 올림

Teardrop 공격

- ip가 정상적으로 패킷을 전송할 때 ip단편화가 발생
 > 수신측에서는 재조립 과정 통해 데이터 복구
- 조각난 패킷을 재조립할 때 ip헤더의 아이디와 오프셋 값을 이용
- 이 오프셋 값을 중복되도록 수정하거나 정상적 오프셋 값보다 큰 값을 더해
  그 범위를 넓게하는 오버플로우 일으켜서 시스템 기능을 마비시키는 공격방법
- 공격을 당한 시스템은 네트워크 연결이 끊어지거나
  파란화면(Blue Screen)등의 오류화면 표시되며 시스템 자체가 중단

Ping of death

- ping을 이용해 ICMP 패킷을 정상적인 크기보다 아주 크게 만드는 것
- 크게 만들어진 패킷은 네트워크 통해 라우팅하여 공격대상 
  네트워크에 도달하는 동안에 단편화가 됨
- 공격대상이 되는 시스템은 이렇게 단편화된 패킷을 모두 처리해야 하기 때문에 
  정상적 PING의 경우 보다 훨씬 많은 과부하가 걸리게 되고 결국 정상적인 서비스를 어렵게 만듦

분산 서비스 거부 공격(Distributed Denial of Service)

- 분산서비스 거부 공격은 공격자가 여러군데에서 동시에 
  서비스 거부 공격을 하는 방법
- 서비스 거부 공격과 같으나 물리적으로 떨어진 분산된 여러 대의 시스템을 동시에 이용

공격도구

한번씩 읽어보기

네트워크 침해 공격관련 용어

스미싱, 무작위 대입공격, 크로스 사이트 스크립팅이 시험에 나왔음
어떤 공격인지 의미를 알아두자

정보보안 침해 공격 관련 용어

봇넷 트랩도어 백도어 제로데이공격 알아두기
웜- 디도스가 여기 포함

체크포인트

문제 1

정답 : brut force(무자비공격)

문제 2

정답 : 서비스 거부 공격(DOS= Denial Of Service)

문제 3

정답 : 분산 서비스 거부 공격(DDOS= Distributed Denial Of Service)