서비스 공격 유형

1.  서비스 거부(DoS; Denial of Service) 공격

표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송

표적이 되는 서버의 정상적인 기능을 방해하는 것

 

Ping of Death(죽음의 핑) - 프로토콜 허용 범위 이상 전송

Ping명령을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법

공격 대상은 분할된 대량의 패킷을 수신함으로써 분할되더 전송된 패킷을 재조립해야 하는 부담과 분할되더 전송된 각각의 패킷들의 ICMP Ping 메시지에 대한 응답을 처리하느라 시스템이 다운되게 된다.

 

SMURFING(스머핑) - IP나 ICMP 특성 악용, 엄청난 양의 데이터 한 사이트에 집중

IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크를 불능 상태로 만드는 공격 방법

공격자는 송신 주소를 공격 대상지의 IP 주소로 위장하고 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 패킷을 전송

라우터의 브로드캐스트 주소로 수신된 패킷은 해당 네트워크 내의 모든 컴퓨터로 전송된다.

해당 네트워크 내의 모든 컴퓨터는 수신된 패킷에 대한 응답 메시지를 송신 주소인 공격 대상지로 집중적으로 전송

이로 인해 공격 대상지는 네트워크 과부하로 인해 정상적인 서비스를 수행할 수 없게 된다.

** 각 네트워크 라우터에서 브로드캐스트 주소를 사용할 수 없게 미리 설정하여 예방

 

SYN Flooding - 가상의 클라이언트로 위장하여 핸드셰이크 의도적 중단 

TCP는 신뢰성 있는 전송을 위해 3-way-handshake를 거친 후에 데이터를 전송하게 되는데, SYN Flooding은 공격자가 가상의 클라이언트로 위장하여 3-way-handshake과정을 의도적으로 중단시킴으로써 공격 대상지인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 공격 방법

** 수신지의 'SYN' 수신 대기 시간을 줄이거나 침입 차단 시스템을 활용하여 예방

 

TearDrop - 데이터 송수신에서 크기가 커서 분할되어 전송되는 정보의 순서인 Offset값을 변형

데이터의 송수신 과정에서 패킷의 크기가 커 여러 개로 분할되어 전송될 때 분할 순서를 알 수 있도록 Fragment Offset 값을 함께 전송

TearDrop은 이 Offset 값을 변경시켜 수신 측에서 패킷을 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템이 다운하도록 함

** Fragment Offset이 잘못된 경우 해당 패킷을 폐기하도록 설정하여 에방

 

LAND Attack(Local Area Network Denial Attack) - 송신 IP와 수신 IP를 모두 공격 대상의 IP주소로 하여 공격하게

패킷을 전송할 떄 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP주소로 하여 공격 대상에게 전송하는 것

이 패킷을 받은 공격 대상은 송신 IP주소가 자신이므로 자신에게 응답을 수행하게 되는데 이 패킷이 계속해서 전송될 경우 자신에 대해 무한히 응답하게 하는 공격

** 송신 IP주소와 수신 IP 주소의 적절성을 검사하여 에방

 

DDoS 공격(분산 서비스 거부) - 분산된 공격 지접에서 한 곳의 서버에 서비스 거부 공격

여러 곳에 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 것

Trin00, TFN, TFN2K, Stacheldraht 등의 프로그램에 의하여 공격당함

 

2. 네트워크 침해 공격 관련 용어

세션 하이재킹 - 상호 인증 과정 거친 후 접속되어 있는 서버와 클라이언트 사이 세션 정보 가로채기

상호 인증 과정을 거친 후 접속해 있는 서버와 서로 접속되어 클라이언트 사이의 세션 정보를 가로채는 공격 기법

 

ARP 스푸핑 - 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 가로채기

ARP의 취약점을 이용한 공격 기법으로 자신의 물리적 주소(MAC)를 공격대상의 것으로 변조하여 공격 대상에게 도달해야 하는 데이터 패킷을 가로채거나 방해함

 

스미싱 - 문자메시지

문자 메시지를 이용해 사용자의 개인 신용 정보를 빼내는 수법

개인 비밀정보나 소액 결제를 유도하는 형태

 

사회 공학 - 깊은 신뢰 바탕, 정상 보안 절차 깨트리기

컴퓨터 보안에 있어서 인간 상호 작용의 깊은 신뢰를 바탕으로 사람들을 속여 정상 보안 절차를 깨트리기 위한 비기술적 시스템 침입 수단

 

다크 데이터 - 특정 목적이 있었으나 활용x

특정 목적을 가지고 데이터를 수집하였으나, 이후 활용되지 않고 저장만 되어있는 대량의 데이터

 

타이포스쿼팅 - 사이트 주소 입력시 빠뜨리거나 잘못 입력하는 실수 

네티즌들이 사이트에 접속할 떄 주소를 잘못 입력하거나 철자를 빠뜨리는 실수를 이용하기 위해 이와 유사한 유명 도메인을 미리 등록

URL 하이재킹이라고도 함

 

스피어 피싱 - 위장 이메일

사회 공학의 한 기법으로 특정 대상을 선정한 후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로 발송

발송 메일의 본문 링크나 첨부된 파일을 클릭하도록 유도해 사용자의 개인 정보를 탈취함

 

APT(지능형 지속 위협) - 기업이나 조직 네트워크에 침투

다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마련한 뒤 때를 기다리면서 보안을 무력화시키고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격

- 내부자에게 악성코드 이메일을 오랜 기간 동안 꾸준히 발송하여 한번이라도 클릭되길 기다리는 형태

- 스턱스넷과 같이 악성코드가 담긴 이동식 디스크 등으로 전하

- 악성코드에 감염된 P2P 사이트에 접속하면 악성코드에 감염되는 형태

 

무작위 대입 공격 - 암호키 아무거나 적용

암호화된 문서의 압호키를 찾아내기 위해 적용 가능한 모든 값을 대입하여 공격하는 방식

 

큐싱 - QR코드 

QR코드를 통해 악성 앱의 다운로드를 유도하거나 악성 프로그램을 설치하도록 하는 금융사기 기법

 

SQL 삽입 공격 - 데이터베이스 조작

전문 스캐너 프로그램 혹은 봇넷 등을 이용해 웹사이트를 무차별적으로 공격하는 과정에서 취약한 사이트가 발견되면 데이터베이스 등의 데이터를 조작하는 일련의 공격 방식

 

크로스 사이트 스크립팅(XSS) - 특정 게시물이나 이메일 링크 클릭시 악성 스크립트 실행

네트워크를 통한 컴퓨터 보안 공격의 하나로 웹 페이지의 내용을 사용자 브라우저에 표현하기 위해 사용되는 스크립트의 취약점을 악용한 해킹 기법

사용자가 특정 게시물이나 이메일 링크를 클릭하면 악성 스크립트가 실행되어 페이지가 깨지거나 사용자의 컴퓨터에 있는 로그인 정보나 개인 정보, 내부 자료 등이 해커에게 전달됨

 

스니핑 - 네트워크 중간에서 남의 패킷 정보 도청

네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당

 

 

*문제유형*

- 스니핑에 대한 개념 설명하기

- 서비스 공격 유형에 대한 설명 후 어떤 공격인지 쓰기

- 사회공학과 다크데이터에 대한 설명 후 어떤 공격인지 쓰기- APT 보안 위협에 대한 설명 쓰고 용어쓰기

- 타이포스쿼팅에 대한 개념 설명 후 어떤 공격인지 쓰기

- ARP 공격에 대한 설명 후 들어갈 용어쓰기