네트워크 보안 이론 4

DoS 공격 (Denial of Service Attack)

대역폭 공격

1. UDP Flooding : 다량의 UDP 패킷을 전송하여 대상의 대역폭을 소진시키는 공격
2. ICMP Flooding : 다량의 ICMP 패킷을 전송하여 네트워크를 마비시키는 공격
3. SYN Flooding : TCP 연결 설정 과정의 취약점을 이용해 연결 대기 큐를 가득 채우는 공격

자원 고갈 공격

• 다량의 TCP 패킷을 공격 대상에 전달하여 시스템의 자원을 소진시키는 공격
• 비정상적인 패킷 조작(플래그 조작)을 통해 자원 고갈을 유도

1. ACK Flooding : ACK 패킷을 이용해 자원을 고갈시키는 공격
2. Fragment Flooding : 조각난 패킷을 이용한 자원 고갈 공격

응용계층 공격 (7계층 공격)

• 응용 계층을 대상으로 한 공격으로, HTTP 요청이나 DNS 질의를 악용

1. GET Flooding : 대량의 GET 요청을 보내는 공격
2. POST Flooding : 대량의 POST 요청을 보내는 공격
3. DNS Query Flooding : 대량의 DNS 질의를 보내는 공격