정보처리기사 실기 Daily 문제 39

출처 : [2021년 제2회 기사 실기 출제예상 문제] (9과목) 소프트웨어 개발 보안 구축 - 92 : 네이버 카페 (naver.com)

​

( 1번 ) 분산공격 도구로 많은 소스에서 하나 혹은 여러 개의 목표 시스템에 대해서 서비스 거부 공격을 수행할 수 있는 도구로 UDP flood 공격 뿐만 아니라 ( 2번 ) 공격, ICMP echo 요청 공격, Smurf 공격 수행이 가능하다. 또한 ( 2번 ) 공격은 서버의 동시 가용 사용자 수를 SYN 패킷만 보내서 점유하여 다른 사용자가 서버를 사용하지 못하게 하는 공격 기법으로 공격자는 ACK를 발송하지 않고 계속 새로운 연결 요청만 전송하여 서버의 자원을 고갈시키는 공격이다.

​

1번

TFN ( Tribe Flood Network )

2번

TCP SYN flood

​

※

DoS 공격의 종류로는 SYN 플러딩, UDP 플러딩, 스머핑, 스머프, 죽음의 핑, 랜드어택, 티어드롭, 봉크, 보잉크가 있다.

DDoS 공격의 도구로는 Trinoo, TFN, Stacheldraht가 있다.

DDoS 공격의 구성요소로는 하마드(HAMAD)가 있다. 핸들러, 에이전트, 마스터, 어탴커, 데몬 프로그램

DRDoS 는 공격자는 출발지 IP를 공격대상 IP로 위조하여 다수의 반사 서버로 요청 정보를 전송하고, 공격 대상자는 반사 서버로부터 다량의 응답을 받아서 서비스 거부가 되는 공격 기법이다.

​