[정보보안] DDos 공격 (Teardrop & Bonk & Boink)
[정보보안] DDos 공격 (Teardrop & Bonk & Boink)
DDos
- Denial of Service
- 서비스 거부 공격
- 특정 서버에게 수 많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP연결을 바닥내는 등의 방식을 통해, 악의적으로 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
DDos의 구성
- 공격자(Attacker) 컴퓨터
- 공격을 주도하는 해커의 컴퓨터이다.
- 마스터(Master) 컴퓨터
- 공격자에게 직접 명령을 받는 컴퓨터로, 여러 개의 에이전트를 관리한다.
- 핸들러(Handler) 프로그램
- 마스터 컴퓨터의 역할을 수행하는 프로그램이다.
- 에이전트(Agent)
- 공격 대상에 직접 공격을 가하는 컴퓨터이다.
- 데몬(Daemon)
- 에이전트 컴퓨터의 역할을 수행하는 컴퓨터이다.
Teardrop
정상적으로 패킷을 전송할 때 IP Fragmentation이 발생하면 패킷을 재 조립할 때 오프셋(offset)값을 더하게 됩니다.하지만 공격자가 오프셋 값을 변형시켜 보내면 재조립 할 때 시스템이 오류를 일으켜 붕괴되거나 리부팅이 발생하게 됩니다. 따라서 저장되지 않은 데이터는 손실되게 됩니다. Teardrop 공격은 시스템에 손상(damage)를 주는 공격이 아니고 데이터를 손실시키기위한 공격입니다.
Teardrop을 비롯하여 IP Fragmentation을 이용한 공격 유형은 대부분의 시스템이 패치되어 최근에는 실효성이 없는 공격입니다.
Bonk
처음 패킷의 순서 번호를 1번으로 보내고 다음에 보내는 패킷들의 순서 번호도 모두 1번으로 조작해서 보내는 공격이다.
Boink
처음에는 패킷들을 순서적으로 보내게 하다가 중간부터 반복되도록 패킷의 순서 번호를 조작해서 보내는 공격이다. 100번째 패킷을 순서번호가 555번, 101번째 패킷도 순서번호가 555번으로 보내는 공격이다.
출처
댓글
댓글 쓰기