[정보처리기사][소프트웨어 보안] 서비스 공격 유형

서비스 거부 공격 - Dos : Denial of Service

의도적으로 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 서버의 정상적인 기능을 방해하는 행위

 

• 주요 서비스 거부 공격 유형
  • 죽음의 핑 (Ping of Death)
  • 스머핑 (SMURFING)
  • SYN Flooding
  • TearDrop
  • LAND Attack
  • 분산 서비스 거부 공격 - DDos Attck

1. 죽음의 핑 - Ping of Death

전송 패킷의 크기를 인터넷 프로토콜 허용 범위 이상으로 전송하여 네트워크를 마비시키는 행위

2. 스머핑 - Smuerfing

IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로 네트워크를 불능 상태로 만드는 행위

3. SYN Flooding

3-way-handshake 과정을 의도적으로 중단시켜 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게 하는 행위

4.TearDrop

Fragment Offset 값을 변경시켜 수신 측에서 오류로 인한 과부하를 발생시킴으로 시스템이 다운되도록 하는 행위

5.LAND Attack - Local Area Network Denial Attack

패킷을 전송할 때 송신 IP와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 전송하는 행위

결국 서버는 자신데 애해 무한히 응답하게 되는 공격 행위

6. 분산 서비스 거부 공격 - DDos : Distributed Denial of Service

여러 개의 분산된 공격 지점에서 한 곳의 서버에 대해 서비스 거부 공격을 수행하는 행위

• 종류
  • Trin00
  • TFN
  • TFN2K
  • Stacheldraht

네트워크 침해 공격 관련 용어

• 세션 하이채킹 (Session Hijacking) 
  • 세션을 가로채는 공격 기법
• ARP 스푸핑 (ARP Spoofing)
  • 물리적 MAC를 변조하여 데이터 패킷을 가로채거나 방해하는 공격 기법
• 스미싱 (Smishing)
  • 문자 메시지를 통해 개인 신용 정보를 빼내는 기법
• 사회 공학 (Social Engineering)
  • 사람들의 신뢰관계를 속여 보안 절차를 깨트리는 비기술적 시스템 칩입 수단, 기법
• 다크 데이터 (Dark Data)
  • 대량의 활용되지 않고 저장만 되어있는 데이터
• 타이포스쿼팅 (Typosquatting)
  • 실수로 URL을 입력했을 때 피싱 사이트로 유도하도록 미리 유사 도메인 명을 등록하는 행위
  • URL 하이재킹이라고도 함
• 스피어 피싱 (Spear Phishing)
  
  • 사회공학의 한 기법으로 특정 대상을 선정하여 지속적으로 개인정보 탈취를 시도하는 행위
• APT (Advanced Persistent Threats)
  • 조직적으로 특정 기업이나 조직 네트워크에 침투에 거점을 마련한 뒤 특정 시점에 정보를 수집 빼돌리는 공격
• 무작위 대입 공격 (Brute Force Attack)
  • 암호화된 문서의 암호키를 찾기 위해 적용가능한 모든 값을 대입하여 공격하는 방식
• 큐싱 (Qshing)
  • QR코드를 통해 악성 앱 또는 프로그램 설치를 유도하는 행위
• SQL 삽입 공격
  • 의도적으로 SQL을 삽입하여 DB를 공격하는 행위
• 크로스 사이트 스크립팅
  • 웹 브라우저에 표현하기 위한 스크립트의 취약점을 이용한 해킹 기법
• 스니핑
  • 네트워크 중간에서 남의 패킷 정보를 도청하는 행위

정보 보안 침해 관련 공격 용어

• 워터링홀 (Watering Hole)
  
  • 목표가 자주 방문하는 웹 사이트를 사전에 감염시켜 표적이 해당 웹사이트를 방문했을 때 악성 코드를 심는 공격
• 좀비 PC
  • DDos공격등에 이용하기 위해 다른 프로그램이나 컴퓨터를 조종하도록 만들어진 악성 코드 또는 프로그램
• C&C서버
  • 좀비 PC를 운영할 수 있는 서버
• 봇넷 (Botnet)
  
  • 악성 프로그램들에 감염된 PC들이 네트워크로 연결된 형태를 말함
• 웜 (Worm)
  • 네트워크를 통해 연속적으로 자신을 복제하여 시스템 부하를 높여 시스템을 다운시키는 바이러스의 일종
• 제로 데이 공격 (Zero Day Attack)
  
  • 보안 취약점이 발견될 때 신속하게 취약점을 공격하는 의미
• 키로거 공격 (Key Logger Attack)
  
  • 사용자의 키보드 입력을 탐지해 개인정보를 탈취하는 행위
• 랜섬웨어 (Ransomware)
  
  • 인터넷 사용자의 컴퓨터에 잠입해  내부 문서, 파일 등을 암호화해 사용자가 열지 못하게 하는 프로그램
• 백도어 (Back Door)
  
  • 시스템 보안을 제거하여 만들어놓은 비밀 통로 범죄에 악용되기도 함.
• 트로이 목마 (Trojan Horse)
  • 정상적인 기능을 하는 프로그램을 위장하여 숨어 있다 부작용을 일으키는 프로그램