서비스 공격 유형

서비스 공격 유형 (Dos, DDos :  가용성을 해치는 공격)

• Dos(Denial of Service, 서비스 거부) 공격의 종류
  • Smurf Atteck : IP 주소와 ICMP 프로토콜을 이용, 공격자가 자신의 IP 주소를 속임
  • SYN flooding
    • TCP의 연결 과정 : SYN > SYN + ACK > ACK
    • 클라이언트가 SYN을 받으면 ACK를 받을 때 까지 메모리 할당 > 해커는 ACK를 보내지 않음 > 메모리 고갈
  • UDP flooding: 출발지 IP를 변경한 후 다량의 패킷을 전송해 대역폭을 소진시킴
  • Ping flooding: 다량의 ping을 보내 공격
  • Ping of Death: ICMP 패킷을 다량을 보내서 종합하기 힘들게 함
  • Teardrop Attect: 조합 가능한 flag number를 변경 > 컴퓨터가 조합하려 계속 시도하지만 조합x
  • Land Atteck: 출발지, 목적지의 IP가 같은 패킷을 보냄 > 계속 같은 IP에서 신호가 돌아 자원 고갈
• DDOS(Distributed Denial of Service) 공격의 종류
  • 피싱(Phishing): 금융 공공기관을 사칭해 개인정보 탈취
  • 파밍(Pharming): 도메인 탈취, DNS변경을 통해  진짜 사이트로 위장해 개인정보를 탈취
  • 스니핑(Sniffing): 네트워크 상에서 상대방의 패킷을 훔쳐봄
  • 스미싱(Smishing): SMS에 링크를 보내 개인정보 탈취
  • 큐싱(Qsing): QR 코드 + 피싱
  • 랜섬웨어(Ransomware): 바이러스로 모든 파일을 암호화 하고 금전을 요구
  • 키 로거(Key Logger): 키보드의 입력값을 탈취
  • SQL 삽입(SQL Injection): SQL을 삽입해 서버의 자원을 탈취(DB를 공격)
  • XSS(Cross Site Scripting): 웹 사이트에 악성 스크립트를 주입
  • Rainbow Table Attack: hash로 암호화된 대량의 데이터를 공유해 원래 값을 추측,  암호 + salt를 붙여 방지

기타 공격

• 스푸핑(Spofing)
  • ARP Spoofing : Mac 주소를 속임
  • IP Spoofing : IP 주소를 속여 접속
  • DNS Spoofing : DNS를 속임(사이트 주소를 속임)
• 세션 하이채킹
  • 세선 관리 취약점을 이용한 공격 기법,
  • 정상적 연결을 RST패킷을 통해 종료시킨 후 재연결 시 희생자가 아닌 공격자에게 연결
• 워터링 홀(Watering Hole)
  • APT공격에서 주로 쓰이는 공격으로 공격 대상이 방문할 가능성이 있는 합법적인 웹 사이트를 미리 감염시킨 뒤
  • 잠복하고 있다가 공격 대상이 방문하면 대상의 컴퓨터에 악성 코드를 설치하는 방식