DoS

DoS (Denial of Service)

- 서비스 거부 공격

- 시스템 또는 네트워크의 구조적인 취약점을 이용하여 공격 대상이 정상적인 서비스를 수행하지 못하도록 마비시키는 공격

- 기본적으로 공격의 형태가 1 vs 1이다. (공격자 vs 공격대상)

- 가용성 파괴가 목적이다.

 

DoS의 공격 방식

1. 네트워크 마비 → 대량의 패킷을 발생시킴

2. 시스템 마비 → DHCP Starvation

3. 물리적 파괴 (제일 효과적임)

 

Ping of Death (죽음의 핑)

- 시스템 리소스 공격 → 운영체제의 오작동 유발, 메모리 부하, CPU 부하

- 초기에 사용된 ICMP를 이용하는 DoS공격

 

공격 원리

- MTU를 초과하는 비정상으로 큰 "ICMP Echo Request"를 전달(단편화)하여 재조합 과정에서 시스템 충돌 또는 Buffer Overflow를 유발함

- 현재는 단편화된 많은 양의 Echo Request를 전달하여 재조합 과정에 부하를 유발시키는 형식으로 공격함

→ ICMP Flooding

 

보안

- ICMP 차단

- 일정시간 내 일정개수 이상의 ICMP 패킷이 들어올 경우 해당 출발지의 ICMP Message 차단 (MAC / IP로 차단)

- 재조합 패킷의 전체 크기를 검사

- IP 패킷의 크기를 검사하여 65535이상의 패킷을 필터링함

 

Land Attack

- 시스템 리소스 공격 → 메모리 부하, CPU 부하

- 출발지 IP와 목적지 IP가 같다

 

공격원리

- 연결 요청 메시지의 Source를 공격대상의 주소로 변조하여 공격대상에 응답이 전달되게 함

- 다량의 공격 패킷을 전달하여 부하를 유발시킴

 

보안

- 패킷의 출발지와 목적지 주소가 같을 경우 필터링하여 차단함