4장 시스템 보안구축

[목차]

189 서비스 공격유형 A

193 보안 솔루션 A

 

189 서비스 공격유형

1.서비스 거부 (DoS; Denial of Service)공격의 개념

서비스 거부 공격이란 표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는

시스템에서 대량의 데이터를 한곳의 서버에 집중적으로 전송함으로써,

표적이 되는서버의 정상적인 기능을 방해하는 것이다.

2.Ping of Death(죽음의 핑)

3.SMURFING(스머핑)

4.SYN Flooding

TCP 는 신뢰성 있는 전송을 위해 3-way-handshake 를 거친후에 대이터를 전송하게 되는데,

SYN Flooding 은 공격자가 가상의 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로

중단시킴으로써 공격 대상지인 서버가 대기 상태에 놓여 정상적인 서비스를 수행하지 못하게하는 공격방법이다

5.TearDrop

데이터의 송,수신 과정에서 패킷의 크기가 커 여러개로 분할되어 전송될때

분할 순서를 알 수 있도록 Fragment Offset 값을 함께 전송하는데,

TearDrop 은 Offset 값을 변경시켜 수신 측에서 패킷을 재조립할때 오류로 인한 과부하를 발생시킴으로써

시스템이 다운되도록 하는 공격방법이다

 

6.Land

Land는 패킷을 전송할때 송신 IP 주소와 수신 IP 주소를 모두 공격 대상의 IP 주소로 하여 공격대상에게 전송하는것으로,

이 패킷을 받은 공격 대상은 송신 IP주소가 자신이므로, 자신에게 응답을 수행하게 되는데,이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한히 응답하게 되는 공격

7.DDoS(Distributed Denial of Service, 분산 서비스 거부) 공격

DDoS 공격은 여러곳에 분산된 공격 지점에서 한곳의 서버에 대해 분산 서비스 공격을 수행하는 것으로

네트워크에서 취약점이 있는 호스트들을 탐색한후 이들 호스트들에 분산서비스 공격용 툴을 설치하여 에이전트로 만든후 

DDoS 공격에 이용한다

8.네트워크 침해 공격관련 용어

- 스미싱(Smishing)

문자 메세지(SMS)를 이용해 사용자의 개인 신용정보를 빼내는 수법

초기에는 문자메세지를 이용해서 개인 비밀정보나 소액결제를 유도하는 형태로 시작됨

- 스피어 피싱 (Spear Phishing)

사회공학의 한 기법으로 , 특정 대상을 선정한후 그 대상에게 일반적인 이메일로 위장한 메일을 지속적으로

발송하여 , 발송메일의 본문링크나 첨부된 파일을 클릭하도록 유도해 사용자의 개인정보를 탈취한다

- APT(Advanced Persistent Theats, 지능형 지속 위협) 

다양한 IT 기술과 방식들을 이용해 조직적으로 특정 기업이나 조직 네트워크에 침투해 활동 거점을 마련한뒤 때를 기다리면서 보안을 무력화시키고 정보를 수집한 다음 외부로 빼돌리는 형태의 공격

 

공격방법

ex)  내부자에게 악성코드가 포함된 이메일을 오랜기간 동안 꾸준히 발송해 한번이라도 클릭되길 기다리는 형태

 

 -----------------------------------------------------------------------------------------------------

1.보안 솔루션의 개념

2.방화벽

3.침입탐지 시스템(IDS; Intrusion  Detection System)

4.침입방지 시스템(IPS; Intrusion Prevention System)

5.데이터 유출 방지 (DLP; Data Leakage/Loss Prevention)

6.웹 방화벽 (Web Firewall)

7.VPN(Virtual Private Network , 가상 사설 통신망)

8.NAC(Network Access Control)

9.ESM(Enterprise Security Management)