DoS
시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 의도된 용도로 사용하지 못하게 하는 공격
1. TCP SYN Flooding
- 반개방(half-open) 공격이라고 불리며, TCP의 3-Way Handshake를 이용한 공격
- 네트워크에서 서비스를 제공하는 시스템은 동시 사용자 수가 한정되어 있어 해당 공격을 통해 서버 자원을 소모시킨다.
2. TCP Connection Flooding
- 한 개의 IP가 다양한 포트로 SYN 패킷 전송
- 클라이언트는 서버와 3 Way-Handshake를 통해 세션을 연결한다.
- 세션 연결이 가득차면 더 이상 연결이 불가능!
3. DNS Query Flooding
- DNS Query 요청 패킷을 대량으로 서버에 전송하여 DNS의 정상적인 서비스를 방해
- 대량의 Query를 발생시켜 서버가 더 이상 DNS 응답을 하지 못하도록 한다.
4. Slow HTTP Header DoS
- HTTP Header 정보를 비정상적으로 조작하여 웹 서버가 온전한 Header 정보가 올 때까지 기다리도록 한다.
- HTTP에서는 헤더의 끝을 /r/n라는 문자로 구분하게 되는데, 공격자는 마지막 개행문자를 보내지 않는다.
- 일명 Slowloris 공격이라고 부른다.
DDoS
- 여러 대의 공격자를 분산적으로 배치해 동시에 DoS 공격을 수행하는 것
'Study > Network' 카테고리의 다른 글
| [네트워크] APR Spoofing (0) | 2026.04.26 |
|---|---|
| [네트워크] ARP 프로토콜 (0) | 2026.03.07 |
| [네트워크] 스니핑이란? (0) | 2026.03.07 |
| [네트워크] 포트 스캐닝 (0) | 2026.03.06 |
| [스캐닝] 활성 시스템 스캐닝 (0) | 2026.03.06 |