출처 : [2021년 제2회 기사 실기 출제예상 문제] (1과목) 요구사항 확인 - 89 : 네이버 카페 (naver.com)
보안공격기법
1. 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에 ICMP Echo 패킷을 직접 브로드캐스팅(Directed BroadCasting)하여 타겟 시스템을 마비시키는 공격기법이다.
스머프 ( Smurf ) / 스머핑 ( Smurfing )
2. 요청 헤더의 Content-length 를 비정상적으로 크게 설정하여 메시지 바디 부분을 매우 소량으로 보내 계속 연결 상태를 유지시켜 자원을 소진시키는 공격기법이다.
RUDY(Slow HTTP POST DoS)
3. 공격자가 IP Fragment Offset 값을 서로 중첩되도록 조작하여 전송하고, 이를 수신한 시스템이 재조합하는 과정에서 오류가 발생, 시스템의 기능을 마비시키는 공격기법
티어 드롭(Tear Drop)`
'정보처리기사 Daily 문제' 카테고리의 다른 글
| 정보처리기사 실기 Daily 문제 38 (0) | 2021.06.23 |
|---|---|
| 정보처리기사 실기 Daily 문제 37 (0) | 2021.06.22 |
| 정보처리기사 실기 Daily 문제 35 (0) | 2021.06.20 |
| 정보처리기사 실기 Daily 문제 344 (0) | 2021.06.18 |
| 정보처리기사 실기 Daily 문제 33 (0) | 2021.06.17 |
