Dos (Denial of Service)
: 서비스를 마비시키는 공격
네트워크 트래픽을 폭증 시키거나 시스템의 자원(CPU, Memory)을 소모 유도, 속도를 저하 시키거나 특정 위조된 Packet을 보내 서버를 정지시키는 공격방법 등이 있음.
DDos(Disributed Denial of Service)
: 공격자를 대량으로 분산시켜 이루어지는 DoS공격
악성코드나 이메일을 통해 일반 사용자의 Pc를 감염시켜 zombie pc로 만든 후 C&C서버의 제어를 통하여 공격이 수행된다.
DDoS Attack
- 네트워크 트래픽 과부하
- 디스크 과부하
- Processor 과부하
- Memory 과부하
DDoS Attack 의 구성요소
- Attacker (Master PC, Bot Header)
- C&C (Command and Control) Server
- Bot 유포지
- 좀비 PC
DDoS Acttak의 종류
- SYN Flooding
- UDP Flooding
- ICMP Flooding
- CC (Cache-Control)
DDoS 종류
-Ping of Death : icmp 패킷의 크기를 최대로 늘려 네트워크에서 분할되게 하여 수많은 패킷전송
-SYN Flooding : 비정상적인 연결시도를 수많이 하여 대상 시스템 마비
-Bonk,Boink, Treadrop
bonk : 1,1,1
boink : 1,101,201,301,301,301
treadrop : 1,5,2,4,6,7,9,7(UDP)
-Land : src.ip = dst.ip
-Smurf : 브로드캐스트로 icmp패킷을 보내 icmp리스폰스가 공격대상으로 전송되도록 함
<Kali>
hping3 --rand-source [victim ip] -p [port] -S --flood |
--rand-source : 소스 ip 주소를 랜덤으로 설정
-p : 80번 포트로 패킷 전송
-s : TCP 패킷만 전송
'Kitri_NCS3기 보안과정 > 네트워크 해킹 및 보안' 카테고리의 다른 글
| 프로토콜에 대한 이해 (0) | 2018.03.27 |
|---|---|
| 170420 무선 해킹 (2) | 2017.04.20 |
| 170420 metasploit Attack (0) | 2017.04.19 |
| 170418 DNS스푸핑 (0) | 2017.04.18 |
| 170418 DHCP Starvation (0) | 2017.04.18 |
