DoS(Denial of Service) 공격

한글로 번역하면 서비스 거부 공격이라고 한다. 이 공격의 목표는 서비스의 가용성을 집중적으로 떨어 뜨려 서비스를 마비시키는 것이다. DDoS와 다른 점은 공격 주체가 다수인지, 단일인지의 차이다. DoS는 단일 공격이다. 공격을 당한 목표물은 네트워크 대역폭을 소진당하거나 시스템의 자원을 모두 소진하게 되거나, 시스템이 파괴되기도 한다. Dos 공격의 종류, 정의, 대응책을 간단하게 알아보자.

Ping Of Death

번역하면 죽음의 핑이라는 뜻이다. Ping 패킷의 데이터 크기를 정상보다 매우 크게 값을 변경하여 목표물에게 전송, 대량의 단편화 패킷이 발생한다. 패킷을 전송받은 목표물은 대량의 단편화 재조합을 처리하는 과정에서 버퍼 오버플로우가 발생하고 정상적인 서비스가 불가능하게 된다.

 

대응책

현재는 반복적인 ICMP 패킷을 전송받으면 OS단에서 패킷을 버리게 되어 있다. 현재는 통하지 않는 공격으로 알고 있다. 이 공격은 OS 패치를 하는 것으로 충분히 방어가 가능하다.

 

 

Land Attack

출발지와 목적지 IP주소를 목표물의 IP주소로 만든 패킷을 목표물에게 전송한다. 이 때, 목표물은 자신의 IP가 출발지이지 목적지 이므로 자기 자신에게 Reply를 보내게 만든다. 이 과정을 반복함으로써 시스템에 부하를 주는 것이다.

 

대응책

이 공격 역시 현재 사용하는 OS에서 이미 대응 하도록 설정되어 출발지와 목적지가 동일한 주소는 버리도록 설정되어있다. 그러므로 현재 발생하지 않는 공격이다.

 

 

Smurf Attack

출발지 IP를 목표물 IP로 Spoofing 하고 다른 네트워크 대역에 Broadcast(Direct Broadcast) 한다. 해당 패킷을 받은 네트워크 대역의 PC들은 이 패킷이 목표물의 IP가 보낸 ICMP Request 패킷으로 인식하고 ICMP Reply를 목표물에게 보낸다. 

 

대응책

Direct Broadcast 패킷을 차단 또는 응답하지 않도록 설정한다. 

리눅스의 경우 커널 파라미터에서 명령어를 입력하여 설정이 가능하다.

Sysctl -w net.ipv4.icmp_echo_ignore_broadcasts=1

라우터에서 차단 해야 한다면 아래 명령어를 입력한다.

no ip directed-broadcast

실제 시험에서 생각보다 빈도수가 높기 때문에 OS 단에서 차단하는 것과 라우터에서 차단하는 것 모두 알고 있는 것이 좋다.

 

 

Teardrop Attack

공격자는 목표물에게 보낼 패킷의 단편화 Offset 값을 겹치게 만들어 전송한다. 이 때, 목표물은 단편화된 패킷을 재조합하려고 시도하지만 중첩되는 Offset 값으로 인해 재조합을 할 수 없게 되어 시스템에 문제를 유발한다. 

 

대응책

이 공격 또한 OS의 보안패치로 해결이 가능하다. 패치를 적용한다.

 

 

DoS 공격은 공격의 원리와 보안 대책을 기억 해야 한다. 특히 Smurf Attack에 대해서는 반드시 알고 있는것이 좋다.

현실적으로 진행할 수 있는 공격 방법으로는 유일하고 시험에도 가장 많이 나왔기 때문이다.