DDos (분산 서비스 공격): 공격자서버를 다중으로 두어 서비스를 공격하는 기법
1) TCP SYN Flooding : TCP SYN패킷을 이용하여 수많은 연결요청을 통해 일반 사용자의 가용성을 저해 시킴
2) ICMP Flodding (Smurf Attack): ICMP 패킷 이용 서비스 및 포트가 필요없음
3) Tear Drop: fragment 재조합 취약점 이용, offset 값을 조작하여 중첩 유발
4) Ping of Death: Ping을 이용하여 ICMP MTU이상의 패킷 크기 조정
5) Land Attack : 송신자 IP주소 – 수신자IP주소를 같게 설정 트래픽 유발
6) HTTP Get Flooding : 정상적 연결 이후 HTTP Get 지속적으로 요청 -> 다량의 Request 호출
7) Cache Control Attack : Cache-Control Header 옵션을 사용하여 항상 새로운 페이지를 요청
8) Slow HTTP Get/Post Attack : Get(TCP/UDP)- 정상 IP 기반 공격 , 소량의 트래픽/세션 연결
Post- Post지시자 사용, 대량데이터를 장시간에 걸쳐 분할 연결
9) Hash DoS: 해시테이블의 인덱스 정보가 중복되도록 유도 조회 시 CPU자원 소모
(*HTTP Get, Post Request 시 변수를 해쉬테이블 구조로 관리)
10) Hulk Dos: 공격대상 URL을 지속적으로 변경하여 DDoS 차단정책 우회 Get Flooding 수행
'정보보안 > 정보보안 개념' 카테고리의 다른 글
| [정보보안] 정보보호 시스템 인증 (TCSEC, ITSEC, CC) (0) | 2020.09.16 |
|---|---|
| [정보보안] 업무 연속성 계획 (BCP) , 재난 복구 계획 (DRP) (0) | 2020.09.16 |
| [정보보안] 정보보호 위험평가 (정량적 위험분석 , 정성적 위험분석) (0) | 2020.09.16 |
| [정보보안] 정보보호 관리체계 인증 (ISMS , ISMS-P) (0) | 2020.09.16 |
| [정보보안] 해시함수 (Hash) , 해시함수 조건 (0) | 2020.09.16 |