(실기) 정보보안기사&산업기사47 네트워크 기본학습 19~24 서비스 거부DoS:Denai of Service 공격 개요 - 시스템이 정상적인 서비스를 할 수 없도록 서비스를 마비시키는 형태의 공격 - 대상 시스템의 가용성을 떨어트리는 것이 공격의 목적 - 파괴 공격, 시스템 자원 소진 공격, 네트워크 자원 소진 공격 - 서비스 거부DoS : 공격자가 단일 컴퓨터를 이용하여 공격하는 형태 - 분산 서비스 거부DDos : 공격자가 분산된 다수의 컴퓨터 또는 장치들을 이용해 공격하는 형태 1) Ping of Death Attack - ping 명령을 통해 ICMP 패킷을 정상적인 크기보다 크게 만들어 MTU에 의해 다수의 IP 단편화가 발생하게 한다 - 수신측에서 단편화된 패킷을 재조합하는 과정에서 많은 부하가 발생하거나, 재조합 버퍼의 오버플로우 발생 (+ 이더넷 M.. 2024. 3. 21. 네트워크 기본학습 14~18 호스트 A와 호스트 B의 정상적인 TCP 연결 1. 프로토콜 : TCP 2. IP 주소 : Local IP, Foreign IP 3. Port 주소 : Local IP, Foreign Port 4. Seq.Num & Ack.Num 한 쌍 연결 요청 거부 1. SYN => Client: SYN_SENT 2. RST+ACK => Server : 닫힌 포트 3. Client: ClOSED WAIT되지 않고 즉시종료된다 연결 중단 Client가 RST+ACK (또는 RST)패킷을 보낸다 => Client와 Server 둘 다 즉시 CLOSED된다 TCP Reset의 동작구조 - RFC793(TCP 표준) 기준 닫힌 포트로 패킷을 수신하면 RST를 상대방에게 전송한다 (ex 비정상 종료(ex 서버 다운)시 패킷을.. 2024. 3. 21. 네트워크 기본학습 9~13 IP 라우팅 규칙 - 목적지 주소가 로컬 네트워크에 있다면 직접 전송 - 목적지 주소가 로컬 네트워크에 없다면, 1차 경유지(게이트웨이) 주소를 라우팅 테이블을 참조하여 찾는다 (라우팅 테이블은 경로 정보를 저장하고 있는 자료구조. netstat -rn 명령어로 확인 가능) - 목적지 주소와 자신의 주소가 동일한 경우 상위 계층으로 데이터를 전달 라우팅 테이블 검색 방식 및 우선순위 - 검색 방식 : *IP 패킷의 목적지 IP와 라우팅 테이블의 netwask/genmask를 bit and(&) 연산 수행 후 destination 필드와 비교 수행, 일치하는 경로를 선택하여 패킷을 전송한다 (bit and 연산하는 이유는 네트워크 ID만 추출하기 위함) 검색 우선순위 - 목적지 호스트IP 주소와 일치하는 .. 2024. 3. 19. 네트워크 기본학습 6~8 ARP/RARP 프로토콜 1) 특징 - 논리적인 주소와 물리적인 주소 사이의 변환을 담당 - ARP : IP-> MAC - RARP : MAC -> IP. IP주소는 하드디스크 내 설정파일에 저장되어 있는 편이지만, 하드디스크가 없는 터미널의 경우엔 초기 가동될 때 자신의 MAC 주소를 담아 RARP 요청을 만들어 자신의 IP주소를 받아온다. MAC에 해당하는 IP 주소정보를 관리하는 RARP 데몬 서버가 구성되어 있어야 한다. 과정 A가 라우팅 테이블(목적지까지의 게이트웨이 주소 정보) 참조 -> 게이트웨이 B로 전송하고자 함 -> ARP Request를 보내서 ARP Reply받아 게이트웨이 B의 mac 주소를 받아옴 -> 2계층에서 mac 주소로 인접한 노드(게이트웨이 B)로 전송 -> 게이트웨이 .. 2024. 3. 18. 이전 1 ··· 6 7 8 9 10 11 12 다음
