[NetWork]네트워크 공격 유형

사진 1-1 중간자공격 예시

중간자 공격 (Man-in-the Middle Attack)

• 사용자가 다른 사용자 혹은 서버 간의 통신을 해커가 중간에 가로채기(Sniffing)해 정보를 수집하거나 악의적인 의도로 수정(Spoofing/Hijacking) 하는 방식

• 대행자(Proxy)의 역할을 하면서 사용자의 정보를 수집의 예

2계층 중간자 공격

사진 1-2 2계층 중간자 공격

• 로컬 네트워크 내부에서 ARP Spoofing을 이용해서 가로채기

• 스패닝 트리 프로토콜의 취약점을 이용 (자신을 루트 스위치)

3계층 중간자 공격

• 해커가 라우터를 설치하여 공격 (자신의 경로로 우회)

사진 1-3 3계층 중간자 공격

DDOS(Distributed Denial of Service)

• 공격자가 개발한 악의적인 클라이언트 프로그램이 설치된 다수의 사용자 PC를 이용한 공격

• 수많은 감염된 사용자 PC가 동시다발적으로 특정 서버로 많은 패킷을 송신

• 서버가 이 패킷을 처리하는 과정에서 과부하로 인해 다운

• ICMP,UDP,TCP의 취약점을 이용함

사진 1-4 DDOS 공격 

TCP SYN Flooding 공격

• 4계층 DDoS 공격방법
• TCP의 연결 설정의 특징을 이용해 시스템을 마비시키는 공격
• 공격자가 SYN이라는 연결 요청 메세지를 보내고 그에대한 SYN-ACK를 받게 되는데 이에 대한 응답을 하지 않음.
• 다수의 SYN을 계속 보냄으로써 서비스를 마비시킴.

 

사진 1-5 TCP SYN Flooding 공격

DRDos(Distributed Reflective DOS)

 

• DDoS의 진화된 공격

• 별도의 에이전트 설치 없이 네트워크 통신 프로토콜 구조의 취약성을 이용해 정상적인 서비스를 운영하고 있는 시스템을 DDoS공격의 에이전트로 활용

• 상대적으로 해커들이 사용하기 쉽고 공격을 당한 사이트의 복구도 어려움

사진 1-6 DRDoS 공격