서비스 마비 공격
네트워크·보안/정보보안기사
2021. 5. 13.
[정보보안기사] 02.네트워크보안 - DDoS Attack
[정보보안기사] 02.네트워크보안 - DDoS Attack 분산된 다수의 좀비PC(Bot)에 의해 공격 대상 시스템 마비 공격 대역폭 소진 공격 공격명 설명 UDP/ICMP Flooding - 다량의 UDP/ICMP 패킷을 서버로 전송 - 네트워크 대역폭을 소진하여 클라이언트 접속 차단 DNS Query Flooding - 공격자가 DNS Query를 다량으로 서버에 전송 - 다량의 요청된 데이터가 공격 대상 시스템에 TCP SYN Flooding - 다량의 SYN 패킷을 전송하여 backlog queue 가득 채움 - 클라이언트의 연결 요청 무시 - 다수의 위조된 IP로 연결 요청후 ACK를 보내지않아 연결 대기 상태 유지시킴 TCP Flag Flooding - 임의로 조작한 Flag를 가진 패킷 전송..