서비스 거부 공격_Dos

■  서비스 거부 공격(DoS)

• 다른 해킹에 비해 비교적 간단한 것으로 일종의 훼방
• 예를 들면 깡패가 노점상의 장사를 방해하는 것
• 집기를 부수거나 식재료의 공급을 끊거나 나쁜 재료를 음식에 몰래 섞는 것

 

 

※ 취약점 공격형
• 특정 형태의 오류가 있는 네트워크 패킷의 처리 로직에 문제가 있을 때 공격 대상이 그 문제점을 이용하여 오작동을 유발하는 형태
• 보잉크/봉크/티어드롭 공격, 랜드 공격

 

※ 자원 고갈 공격형
• 네트워크 대역폭이나 시스템의 CPU, 세션 등의 자원을 소모시키는 형태
• 랜드 공격, 죽음의 핑 공격, SYN 플러딩 공격, HTTP GET 플러딩 공격, HTTP CC 공격, 동적 HTTP 리퀘스트 플러딩 공격, 슬로 HTTP 헤더 DoS(슬로로리스) 공 격, 슬로 HTTP POST 공격, 스머프 공격, 메일 폭탄 공격

 

 

 1) 보잉크/봉크/티어드롭 공격
• 프로토콜의 오류 제어 로직을 악용하여 시스템 자원을 고갈시키는 방식
• TCP 프로토콜이 제공하는 오류 제거 기능
- 패킷의 순서가 올바른지 확인
- 중간에 손실된 패킷이 없는지 확인
- 손실된 패킷의 재전송을 요구

 

• TCP는 데이터 전송 시 신뢰를 확보하기 위해 패킷 전송에 문제가 있으면 반복적으로 재요청과 수정을 함
• 보잉크, 봉크, 티어드롭은 공격 대상이 반복적인 재요청과 수정을 계속하게 함으로써 시스템 자원을 고갈시킴

 

 

https://gaebom.tistory.com/45

 

• 티어드롭은 패킷의 시퀀스 넘버와 길이를 조작하여 패킷 간의 데이터 부분이 겹치거나 빠진 상태로 패킷을 전 
송하는 공격 방법

• 시퀀스 넘버가 조작된 패킷의 흐름은 공격 대상에게 절대로 풀 수 없는 퍼즐을 던져주는 것과 같음
• 이런 취약점은 패치관리를 통해 과부하가 걸리거나 계속 반복되는 패킷을 무시하고 버리도록 처리

 

 

2. 랜드 공격

• ‘land’를 영어사전에서 찾아보면 ‘땅’, ‘착륙하다’라는 뜻 외에 ‘(나쁜 상태에) 빠지게 하다’라는 뜻
• 패킷 을 전송할 때 출발지 IP 주소와 목적지 IP 주소의 값을 똑같이 만들어서 공격 대상에게 보내는 것
• 이 공격법은 SYN 플러딩처럼 동시 사용자 수를 점유하고 CPU 부하를 올려서 시스템이 금방 지쳐버리게 만듬
• 랜드 공격에 대한 보안 대책은 주로 운영체제의 패치 관리를 통해 마련

 

 

 

3. 죽음의 핑 공격

• NetBIOS 해킹과 함께 시스템을 파괴하는 데 가장 흔히 쓰인 초기의 DoS 공격 방법
• 네트워크의 연결 상태를 점검하는 ping 명령을 보낼 때 공격 대상에게 패킷을 최대한 길게 보내 패킷을 쪼갬
• 공격 대상 시스템은 대량의 작은 패킷을 수신하느라 네트워크가 마비
• 죽음의 핑 공격을 막으려면 ping이 내부 네트워크에 들어오지 못하도록 방화벽에서 ICMP를 차단해야 함
 - ICMP: ping이 사용하는 호스트 서버와 인터넷 게이트웨이 사이에서 메시지를 제어하고 오류를 알려주는 프로토콜

 

 

 

4. SYN 플러딩 공격

• 네트워크에서 서비스를 제공하는 시스템에는 동시 사용자 수 제한이 있는데 이를 이용한 공격
• 존재하지 않는 클라이언트가 접속 가능 공간에 접속한 것처럼 속여 다른 사용자가 서비스를 제공받지 못하게 함
• TCP의 연결 과정인 3-웨이 핸드셰이킹의 문제점을 악용하는 것
• 특정 웹 서버의 접속자가 폭주하여 서버 접속이 되지 않고 마비되는 경우도 이 공격을 받은 상황과 유사
• 공격 대응책은 SYN Received의 대기 시간을 줄이는 것
• 침입 방지 시스템과 같은 보안 시스템으로도 공격을 쉽게 차단할 수 있음

 

 

 

5. HTTP GET 플러딩 공격

• 공격 대상 시스템에 TCP 3-웨이 핸드셰이킹 과정으로 정상 접속한 뒤 HTTP의 GET 메소드로 특정 페이지를 
무한대로 실행하는 공격
• 공격 패킷을 수신하는 웹 서버는 정상적인 TCP 세션과 정상으로 보이는 HTTP GET을 지속적으로 요청하므로 
시스템에 과부하가 걸림

 

 

 

6. 스머프 공격

 

• ICMP 패킷과 네트워크에 존재하는 임의의 시스템을 이용하여 패킷을 확장함으로써 서비스 거부 공격을 수행
• 다이렉트 브로드캐스트를 악용하는 것으로 공격 방법이 간단

• 스머프 공격 예시
- 스머프 마을에서 거짓말쟁이 스머프가 확성기를 들고 “마을에 가가멜이 나타났어요. 가가멜이에요!”라고 소리침
- 온 동네 스머프를 다 깨운 뒤 옆에 있던 멀뚱이 스머프에게 확성기를 쥐어줌
- 스머프들이 확인해보니 거짓말 이었는데, 모두 확성기를 가지고 있던 멀뚱이 스머프가 한 짓으로 생각함
- 거짓말쟁이 스머프는 ‘공격자’  /  멀뚱이 스머프는 ‘공격 대상’