전체 글229 네트워크 기본학습 25~28, 네트워크 보안 프로토콜1 DRDoS (Distributed Reflection DoS) 개요 - 출발지 IP를 공격대상 IP로 위조하여, 다수의 반사서버로 요청정보를 전송, 공격대상은 반사서버로부터 다수의 응답(증폭된Amplification)을 받아 서비스 거부 상태가 된다 - 유형 1) TCP 연결 취약점 이용 : 위조된 IP의 SYN 패킷을 반사서버로 전달해 다수의 SYN+ACK 응답패킷이 반사된다 2) ICMP 프로토콜 : 위조된 IP의 Echo Request를 전달해 Echo Response가 반사된다 3) UDP 프로토콜 서비스를 제공하는 서버를 반사서버로 이용해 응답이 반사된다 (DNS(53 port), NTP, SNMP, SHARGEN 등) - DRDoS의 공격은 반사Reflection와 증폭Amplification.. 2024. 3. 23. 네트워크 기본학습 19~24 서비스 거부DoS:Denai of Service 공격 개요 - 시스템이 정상적인 서비스를 할 수 없도록 서비스를 마비시키는 형태의 공격 - 대상 시스템의 가용성을 떨어트리는 것이 공격의 목적 - 파괴 공격, 시스템 자원 소진 공격, 네트워크 자원 소진 공격 - 서비스 거부DoS : 공격자가 단일 컴퓨터를 이용하여 공격하는 형태 - 분산 서비스 거부DDos : 공격자가 분산된 다수의 컴퓨터 또는 장치들을 이용해 공격하는 형태 1) Ping of Death Attack - ping 명령을 통해 ICMP 패킷을 정상적인 크기보다 크게 만들어 MTU에 의해 다수의 IP 단편화가 발생하게 한다 - 수신측에서 단편화된 패킷을 재조합하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우 발생 (+ 이더넷 M.. 2024. 3. 21. 네트워크 기본학습 14~18 호스트 A와 호스트 B의 정상적인 TCP 연결 1. 프로토콜 : TCP 2. IP 주소 : Local IP, Foreign IP 3. Port 주소 : Local IP, Foreign Port 4. Seq.Num & Ack.Num 한 쌍 연결 요청 거부 1. SYN => Client: SYN_SENT 2. RST+ACK => Server : 닫힌 포트 3. Client: ClOSED WAIT되지 않고 즉시종료된다 연결 중단 Client가 RST+ACK (또는 RST)패킷을 보낸다 => Client와 Server 둘 다 즉시 CLOSED된다 TCP Reset의 동작구조 - RFC793(TCP 표준) 기준 닫힌 포트로 패킷을 수신하면 RST를 상대방에게 전송한다 (ex 비정상 종료(ex 서버 다운)시 패킷을.. 2024. 3. 21. 네트워크 기본학습 9~13 IP 라우팅 규칙 - 목적지 주소가 로컬 네트워크에 있다면 직접 전송 - 목적지 주소가 로컬 네트워크에 없다면, 1차 경유지(게이트웨이) 주소를 라우팅 테이블을 참조하여 찾는다 (라우팅 테이블은 경로 정보를 저장하고 있는 자료구조. netstat -rn 명령어로 확인 가능) - 목적지 주소와 자신의 주소가 동일한 경우 상위 계층으로 데이터를 전달 라우팅 테이블 검색 방식 및 우선순위 - 검색 방식 : *IP 패킷의 목적지 IP와 라우팅 테이블의 netwask/genmask를 bit and(&) 연산 수행 후 destination 필드와 비교 수행, 일치하는 경로를 선택하여 패킷을 전송한다 (bit and 연산하는 이유는 네트워크 ID만 추출하기 위함) 검색 우선순위 - 목적지 호스트IP 주소와 일치하는 .. 2024. 3. 19. 이전 1 ··· 48 49 50 51 52 53 54 ··· 58 다음
