반응형
ICMP Flooding
- IP의 Boradcast 주소 방식과 ICMP 패킷을 이용한 공격 방법
- 다수의 호스트가 존재하는 네트워크에 ICMP echo 패킷을 Broadcast로 전송한다. 이때 발신지 주소는 공격 대상으로 설정하여 다량의 응답 패킷이 공격 대상에게 전송되도록 한다.
- Smurfing Attack 이라고도 한다.
Tear Drop
- 네트워크 패킷은 MTU(Maximum Transmission Unit) 보다 큰 패킷이 오면 분할(Fragmentation)하고 분할된 정보를 flags와 offset이 가지고 있어 재조합 시 사용된다.
- 이때 offest을 임의로 조작하여 재 조립될 수 없도록 하는 공격을 Tear Drop이라 한다.
- Fragment를 조작해 패킷 필터링 장비나 IDS를 우회하여 서비스 거부를 유발한다.
Ping of Death
- 패킷은 MTU 크기를 넘을 수 없기 때문에 분할하여 받게 된다.
- ICMP 패킷을 규정된 길이 이상으로 크게 설정하여 전송하므로 대상 시스템의 마비를 유도하는 공격이다.
Land Attack
- IP Header를 변조하여 인위적으로 송신자의 IP, Port를 수신자의 IP, Port로 설정하여 트래픽을 유발하는 공격 기법
- 송신자와 수신자의 IP 주소와 Port가 동일하기 때문에 네트워크 장비에 부하를 유발한다.
반응형
'공부 > 정보보안기사' 카테고리의 다른 글
Hash DoS, Hulk Dos (0) | 2020.04.04 |
---|---|
HTTP GET Flooding, Slow HTTP GET/Post Attack (0) | 2020.04.03 |
DoS, DDos, DrDos (0) | 2020.04.03 |
윈도우 널 세션(Null Session) 취약점 (0) | 2020.04.03 |
APT(Advanced Persistent Threat) (0) | 2020.04.03 |
댓글