Cisco // 공격의 종류
공격 유형
- Flooding 공격 : 대량 패켓 전송 공격 -> 시스템 / 서버 부하, 서비스 거부 / 방해 ( Dos / DDos )
- Spoofing 공격 : 정보 ( IP 등등) 변조 공격 -> 공격자 정보 유출 방지, 공격자로 돌아오는 패켓 수신 방지
- Sniffing 공격 : 패켓 훔쳐보기 공격 -> 시스템에 직접정인 공격은 없으나 정보 유출 가능
- TCP Syn Flooding 공격 : TCP Syn 세그먼트를 대량으로 전송하는 공격
-> 시스템 / 서버 부하 발생 및 다운
-> 실제 클라이언트 서비스 연결 방해
- UDP Flooding 공격 : UDP 패켓을 대량으로 전송하는 공격
-> 시스템 / 서버 부한 발생 및 다운
-> 실제 클라이언트 서비스 연결 방해
- IP Spoofing 공격 : 출발지 주소 변조 공격
-> 공격자 위치 유출 방지
-> 다른 시스템이 패켓을 전송한 것 처럼 구현
-> 공격자로 돌아가는 패켓 수신 방지
- ICMP LAND 공격 : 출발지 IP주소와 목적지 IP 주소를 타겟쪽 (출발 IP, 도착 IP가 같음) 으로 설정해서 ICMP 전송 공격
- ICMP Smurf 공격 : 좀비 시스템들을 이용하여 실시하는 ICMP 분산 공격
ex)
SA 192.168.20.200 ( 타겟 )
DA 192.168.20.255
브로드캐스트로 이 대역의 pc들에게 echo를 뿌리고, reply를 만드는데 이 때, reply를 출발지로 보낸다.
그럼 좀비피씨들의 reply는 타겟으로 보내져 수십 수백 수천개의 reply를 받게 된다.
- ARP Spoofing : 타겟에게 arp 응답 메세지를 변조하여 플러딩하는 공격
-> 잘못된 arp 응답 메세지로 인하여 공격자 쪽으로 패켓이 전송됨