서비스 공격 유형

서비스 거부 DOS는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송하는 것

• Ping of Death : 패킷을 허용범위 이상으로 전송 하여 네트워크 마비
• SMURFING스머핑 : 송신주소를 공격 대상자의 IP주소로 위장하고 해당 네트워크 라우터의 브로드캐스트 주소를 수신지로 하여 ICMP의 특성을 이용한 확인 요청이 대상 IP로 집중되게 함
• SYN flooding : TCP의 특성인 3-way-handshake과정에서 1과정을 수행하고 ACK와 확인 응답을 받지 않음 → 서버는 응답이 올 것을 대비하여 메모리를 할당 해 놓는데, 이것을 반복하여 메모리를 모두 소모시키는 것
• Land : 패킷을 전송할 때 송신 IP주소와 수신 IP주소를 모두 공격 대상의 IP주소로 하여 공격 대상에세 전송하는 것으로 이 패킷을 받은 공격 대상으 송신 IP주소가 자신이므로 자신에게 응답을 수행하게 되는데, 이러한 패킷이 계속해서 전송될 경우 자신에 대해 무한히 대답하게 되는 것
• DDOS : 여러 에이전트 들을 확보하여 한 서버에 분산 서비스 공격을 함

네트워크 침해 관련 용어

• Phishing : 개인정보를 통한 사칭 낚시
• ping flood : 매우 많은 ICMP 메세지를 보내 응답으로 시스템 자원을 모두 사용하게 하는 것
• switch jamming : Mac주소 테이블의 저장 기능을 혼란시키며, 더미허브처럼 작동하게 하는 공격

정보보안 침해 공격 관련 용어

• 웜 : 네트워크를 통해 연속적으로 자신을 복제하여 시스템의 부하를 높임으로써 시스템을 다운시키는 바이러스임
• 키로거 공격 : 사용자의 키보드 움직임을 탐지하여 복사
• 랜섬웨어 : 인터넷 사용자의 컴퓨터에 잠입해 내부 문서나 파일 등을 암호화 해 사용자가 열지 못하게 함
• 백도어 : 엑세스 편의를 위해 만들어 놓은 비밀통로로 악용되기도 함
• 트로이 목마 : 정상적으로 위장하여 침입, 트리거를 통해 작동함
• 파밍 : 해커가 컴퓨터를 조종