반응형
[정보보안기사] 02.네트워크보안 - DoS Attack
공격대상 시스템이 정상적인 서비스를 할 수 없도록 하는 공격
| 공격명 | 설명 | 대응책 |
| Ping of Death Attack | ICMP 패킷의 크기를 매우 크게 만들어 많은 분할과 재조합을 일으켜, 과부하 발생 및 버퍼오버플로우 발생 | - ICMP 패킷 중 분할 패킷 탐지 - 일정수 이상 반복 패킷 차단 |
| Land Attack | 출발지와 목적지 IP가 동일한 패킷 | - 출발지와 목적지 IP가 같은 패킷 차단 |
| Smurf Attack | 출발지IP를 공격대상IP로 하여 ICMP Request를 브로드캐스트로 전송해 공격대상이 다수의 echo reply 패킷을 받음 | - 다수의 ICMP echo reply 패킷 감지시 차단 - Direct Broadcast 메시지 차단 - Broadcast된 echo requst 메시지 응답 차단 |
| TearDrop Attack | 패킷 분할과 재조합 과정에서 fragment offset을 임의로 수정하여 문제 발생 | - 대상 OS 최신 업데이트 진행 |
반응형
'네트워크·보안 > 정보보안기사' 카테고리의 다른 글
| [정보보안기사] 02.네트워크보안 - DRDoS Attack (0) | 2021.05.13 |
|---|---|
| [정보보안기사] 02.네트워크보안 - DDoS Attack (0) | 2021.05.13 |
| [정보보안기사] 02.네트워크보안 - TCP(Transmission Control Protocol) (0) | 2021.05.13 |
| [정보보안기사] 02.네트워크보안 - OSI 7 Layer (0) | 2021.05.13 |
| [정보보안기사] 01.시스템보안 - 시스템보안 공격 유형 (0) | 2021.05.12 |
