디도스공격
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DoS Attack
[정보보안기사] 02.네트워크보안 - DoS Attack 공격대상 시스템이 정상적인 서비스를 할 수 없도록 하는 공격 공격명 설명 대응책 Ping of Death Attack ICMP 패킷의 크기를 매우 크게 만들어 많은 분할과 재조합을 일으켜, 과부하 발생 및 버퍼오버플로우 발생 - ICMP 패킷 중 분할 패킷 탐지 - 일정수 이상 반복 패킷 차단 Land Attack 출발지와 목적지 IP가 동일한 패킷 - 출발지와 목적지 IP가 같은 패킷 차단 Smurf Attack 출발지IP를 공격대상IP로 하여 ICMP Request를 브로드캐스트로 전송해 공격대상이 다수의 echo reply 패킷을 받음 - 다수의 ICMP echo reply 패킷 감지시 차단 - Direct Broadcast 메시지 차단 - ..