DoS(Denial of Service) 공격이란 시스템이나 네트워크의 구조적 취약점을 공격하여 정상적인 서비스를 지연시키거나 마비시키는 해킹 공격을 말한다. 일반적인 악성코드자체를 말하는 것이 아니라 해킹 공격 유형의 한가지를 말하는 것으로 최근 이슈화되고 있는 좀비바이러스와는 다른 것이다.
DoS 공격은 다른 해킹에 비하여 비교적 간단하며, 공격대상의 수용능력 이상의 정보나 사용자 또는 네트워크의 용량을 초과시켜 정상작동이 불가능하게 하는 공격으로, 해커에겐 '못 먹는 떡 찔러나 보자'식의 공격이지만 관리자에게는 감당하기 힘든 재난이 될 수도 있다.
2. DDOS
DDoS(Distributed Denial of Service) 공격은 DoS 공격의 업그레이드 판으로 DDoS 공격은 수많은 DoS 공격이 한 사람의 공격자에 의해 동시에 일어나게 하는 것이다. 쉽게 말해서 내가 친구와 얘기를 하려고 하는데 수많은 사람들이 친구에게 동시에 말을 걸거나 일을 시켜 친구와의 의사소통을 하지 못하도록 방해하는 것을 말한다.
초기에는 공격자가 공격 대상을 마비시킬 정도로 수많은 공격PC를 소유할 수 없기 때문에 이론적인 공격기법에 불과했지만, 불과 몇 년사이 IT환경이 급속도로 발전하고 악성코드를 이용해 다수의 사용자의 PC를 봇넷화 할 수 있는 기법 등이 개발되면서 천재지변에 버금가는 손실을 가져올 수 있는 최악의 공격기법이 되었다. 특히 DDoS 공격의 경우 공격의 근원지를 찾는 것이 거의 불가능하기 때문에 이후 처리에도 문제가 심각하다.
=> DOS 공격과 DDOS 공격의 차이점은 자신이 직접 공격을 행하느냐 아니냐이다.
DOS 공격의 경우, 자신이 직접 공격을 행하는 것이고 DDOS의 경우, 해커가 직접 자신이 감염시킨 서버나 컴퓨터에게 공격을 지시하는 형태로 공격이 이루어진다. 그러나 서버나 컴퓨터를 통해 공격을 지시하여 행하는 것이므로 여러대의 컴퓨터나 서버를 이용하여 공격하는 것이 가능하다. 따라서 막상 공격은 DOS와 그 방법에 있어 큰 차이는 없지만 여러 대의 컴퓨터를 이용하는 것이 가능하므로 대규모 서버도 무너뜨리는 것이 가능하다.
DOS&DDOS ATTACK의 최근 실례로는 2010년 삼일절 사이버 공격이 있다.
DOS & DDOS 공격 방어에 대한 기사
-> http://mahome.net/5346
3. 스니핑(Sniffing)
사전적인 의미로 스니핑(Sniffing)이란 ‘코를 킁킁거리다’, ‘냄새를 맡다’ 등의 뜻이 있다. 사전적인 의미와 같이 해킹 기법으로서 스니핑은 네트워크 상에서 자신이 아닌 다른 상대방들의 패킷 교환을 엿듣는 것을 의미한다. 간단히 말하여 네트워크 트래픽을 도청(eavesdropping)하는 과정을 스니핑이라고 할 수 있다. 이런 스니핑을 할 수 있도록 하는 도구를 스니퍼(Sniffer)라고 하며 스니퍼를 설치하는 과정은 전화기 도청 장치를 설치하는 과정에 비유될 수 있다.
- 스니핑을 막기 위한 대책
스위치에 브로드캐스트 도메인, MAC 주소 수동 설정 등을 함으로 패킷을 가로채는 시도를 줄일 수는 있으나 앞서 말한 바와 같이 다른 사용자가 패킷을 가로채는 시도를 원천 봉쇄하는 것은 불가능하다. 따라서 패킷을 가로채더라도 그것의 내용을 가지고 어떠한 행동조차 할 수 없도록 암호화 기법을 이용하는 것이 가장 일반적이고 중요한 스니핑의 방어 기법이라고 할 수 있다.
(1) SSL 적용
HTTP, IMAP, POP, SMTP, Telnet 등은 SSL을 적용하여 HTTPS, IMAPS, POPS, SMTPS, Telnets 등으로 할 수 있다. SSL은 물론 HTTP에 가장 많이 활용되며 이를 적용하여 사용자 이름, 패스워드 및 전자 상거래 결재 정보 등 웹 서핑의 내용을 암호화 할 수 있다.
(2) PGP, S/MIME
SMTP 상으로 보내지는 메일은 기본적으로 암호화 되지 않기 때문에 스니핑하여 그 내용을 쉽게 얻어낼 수 있다. PGP, S/MIME 등을 이용하여 메일에 대한 암호화 기능을 제공할 수 있다.
(3) SSH
암호화 통신을 제공하여 Telnet, FTP, RCP, Rlogin 등을 대치할 수 있다.
(4) 사설망 혹은 가상사설망(VPN)
스 니핑이 우려되는 네트워크 상에 전용선(leased line)으로 직접 연결함으로 중간에 도청되는 것을 막는 것이 사설망이다. 하지만 이는 거리가 멀어질수록 인터넷을 이용하는 것에 비해 비용이 매우 비싸질 수 밖에 없다. 인터넷 회선을 이용하며 사설망의 효과를 줄 수 있는 것이 VPN입니다. VPN 장비 간의 암호화를 통해 도청을 막을 수 있다.
(1) SSL 적용
HTTP, IMAP, POP, SMTP, Telnet 등은 SSL을 적용하여 HTTPS, IMAPS, POPS, SMTPS, Telnets 등으로 할 수 있다. SSL은 물론 HTTP에 가장 많이 활용되며 이를 적용하여 사용자 이름, 패스워드 및 전자 상거래 결재 정보 등 웹 서핑의 내용을 암호화 할 수 있다.
(2) PGP, S/MIME
SMTP 상으로 보내지는 메일은 기본적으로 암호화 되지 않기 때문에 스니핑하여 그 내용을 쉽게 얻어낼 수 있다. PGP, S/MIME 등을 이용하여 메일에 대한 암호화 기능을 제공할 수 있다.
(3) SSH
암호화 통신을 제공하여 Telnet, FTP, RCP, Rlogin 등을 대치할 수 있다.
(4) 사설망 혹은 가상사설망(VPN)
스 니핑이 우려되는 네트워크 상에 전용선(leased line)으로 직접 연결함으로 중간에 도청되는 것을 막는 것이 사설망이다. 하지만 이는 거리가 멀어질수록 인터넷을 이용하는 것에 비해 비용이 매우 비싸질 수 밖에 없다. 인터넷 회선을 이용하며 사설망의 효과를 줄 수 있는 것이 VPN입니다. VPN 장비 간의 암호화를 통해 도청을 막을 수 있다.
스니핑 공격의 실례
-> http://www.zdnet.co.kr/ArticleView.asp?artice_id=00000039168885
4. 스푸핑(Spoofing)
스푸핑이란 '골탕먹이다, 속여먹다'라는 뜻을 지닌 'spoof'에서 나온 말로 해커가 악용하고자 하는 호스트의 IP 주소나 e-메일 주소를 바꾸어서 이를 통해 해킹을 하는 것을 말한다.네트워크상에서 서로 신뢰관계에 있는 시스템간에는 자신의 어카운트를 가지고 다른 시스템에 접근할 수 있다. 예를 들어, '갑'과 '을'이 서로 정보를 교환할 때 해커가 '갑'으로 가장해 보내는 문서를 빼내는 행위 등이 이에 해당한다.
- 스푸핑을 막기 위한 대책
암호화 된 프로토콜을 사용한다.
(그러나 암호화 된 프로토콜을 사용할 경우 속도가 느려지고, 사용이 아직 보편화되어있지않아불편하다.)
IP로 인증하는 서비스는 사용하지 않는다.
(그러나 사용이 많이 불편해진다.)
Router에서 source routing을 허용하지 않는다.
(이럴 경우, 내부 사용자끼리의 IP 스푸핑은 막을 수 없다.)
Sequence number를 랜덤하게 발생시키도록 한다.
(이 경우 Sequence number를 sniff할 수 있는 경우에는 막을 수 없다.)
DOS가 발생하지 않도록 한다
(IP 스푸핑의 시작은 DOS이므로 봉쇄가 가능하다.)
댓글 없음:
댓글 쓰기