네트워크 보안 - DRDOS (Distributed Reflection Dos)
보안 위협과 공격에 대한 설명 중 옳지 않은 것은? 1
① 분산 반사 서비스 거부 공격(DRDoS : Distributed Reflection DoS)은 DDoS의 발전된 공격 기술로서 공격 자의 주소를 위장하는 IP Spoofing 기법과 실제 공격을 수행하는 좀비와 같은 감염된 반사체 시스템을 통한 트래픽 증폭 기법을 이용한다.
② 봇넷을 이용한 공격은 봇에 의해 감염된 다수의 컴퓨터가 좀비와 같이 C&C 서버를 통해 전송되는 못 마스터의 명령에 의해 공격이 이루어지므로 공격자 즉 공격의 진원지를 추적하는데 어려움이 있다.
③ Smurf 공격은 ICMP Flooding 기법을 이용한 DoS 공격으로 Broadcast address 주소의 동작특성과 IP Spoofing 기법을 악용하고 있다.
④ XSS(Cross-Site Scripting) 공격은 공격 대상 사용자가 이용하는 컴퓨터 시스템의 브라우저 등에서 악성코드가 수행되도록 조작하여 사용자의 쿠키 정보를 탈취, 세션 하이재킹과 같은 후속 공격을 가능하게 한다
(2) 분산 서비스 거부 공격
① DDoS 공격 원리 및 대처 방법
Ⅰ. DDoS(Distributed DoS)
▶ 공격 시스템을 분산배치해서 동시에 대량 트래픽을 발생시키는 공격(Zombie PC)
▶ 툴 : TRINOO / TFN(TFN2K) / Stacheldraht(슈탁셀드라트)
Ⅱ. DRDoS(Distributed Reflection DoS)
▶ 분산 반사 서비스 거부 공격, DDos가 한 단계 더 진화한 형태의 공격 방식
▶ IP 주소를 스푸핑한 ICMP Echo request 패킷을 Broadcast 주소로 보내 공격 대상에게 수 많은
Echo reply 패킷을 전송함으로써 다운시키거나(Smurf 공격), TCP/IP 네트워크의 취약점을 이용하여
공격 대상에게 SYN/ACK 홍수를 일으켜 대상을 다운시키는 공격 방법이 대표적이다.
출처: https://yjshin.tistory.com/entry/정보보안기사-네트워크-보안-네트워크-기반-공격-이해 [Nye 의 IT 세상]
자세한 내용
'IT > Network' 카테고리의 다른 글
네트워크 보안 - MITM 중간자 공격 (0) | 2019.08.20 |
---|---|
네트워크 보안 - TCP 세션 하이재킹 Session hijacking (0) | 2019.08.20 |
IP Fragments (0) | 2019.08.20 |
네트워크 보안 - Snort의 payload 데이터 검사 항목 (0) | 2019.08.19 |
네트워크 보안 - 침입탐지시스템 (0) | 2019.08.12 |
댓글