DoS(Denial of Service)

DoS(Denial of Service) # Dos 공격의 종류 - Flooding 홍수처럼 대량의 패킷을 전송하여 서비스를 방해하는 공격 대역폭(Bandwidth)이 고갈되도록 트래픽을 과도하게 전송하는 공격 UDP Flooding - 확실히 막을 방법이 없어 과도한 UDP가 유입되면 버리는 방법을 사용하기도함. - Victim 시스템의 하드웨어 자원(CPU/Memory)을 고갈시키는 유형 ICMP Flooding = Ping of Death ping -s [n] [ip] IP계층에서 이더넷의 최대 페이로드 1480bytes + IP헤더 = 1500bytes ICMP 패킷을 재조립하는 과정에서 CPU사용률과 메모리 사용량 폭증, 관련 버퍼 오버플로우 장애 발생 Smurf Attack Remote Broadcast ICMP Flooding Direct Broadcast를 허용해 놓은 경우 공격을 당할 수 있다. 최근 출시되는 라우터들은 기본적으로 이 기능이 해제되어있다. - 프로토콜 취약점을 공격하는 유형 프로토콜의 규칙을 조작하여 시스템의 자원을 고갈시키는 유형 TCP 순서번호와 응답번호를 조작하여 재조립과 재전송의 반복을 유도. 자원이 고갈된다. Bonk/Boink/Teardrop Sequence Number와 Acknowledgement Number의 관계를 조작 버퍼오버플로우, 서비스 로직 중단 등의 문제 발생 - 세션을 고갈시켜 새로운 연결을 맺을 수 없도록 하는 공격 유형 TCP SYN Flooding TCP SYN 패킷을 대량으로 전송하여 TCP세션을 고갈시키는 공격 대부분의 서비스들은 서버가 감당할 수 있는 한계가 있기 때문에 최대 세션 수를 정해놓고 운영한다. SYN -> < - SYN, ACK - 서비스의 취약점을 공격하여 서비스가 중된되거나 느려지게 만드는 유형의 공격