Cisco

Cisco // 공격의 종류

깨래 2018. 2. 26. 23:11

공격 유형 


 - Flooding 공격 : 대량 패켓 전송 공격 -> 시스템 / 서버 부하, 서비스 거부 / 방해 ( Dos / DDos )

 - Spoofing 공격 : 정보 ( IP 등등) 변조 공격 -> 공격자 정보 유출 방지, 공격자로 돌아오는 패켓 수신 방지

 - Sniffing 공격 : 패켓 훔쳐보기 공격 -> 시스템에 직접정인 공격은 없으나 정보 유출 가능



 - TCP Syn Flooding 공격 : TCP Syn 세그먼트를 대량으로 전송하는 공격

     -> 시스템 / 서버 부하 발생 및 다운

-> 실제 클라이언트 서비스 연결 방해

 


 - UDP Flooding 공격 : UDP 패켓을 대량으로 전송하는 공격

     -> 시스템 / 서버 부한 발생 및 다운

-> 실제 클라이언트 서비스 연결 방해



 - IP Spoofing 공격 : 출발지 주소 변조 공격

-> 공격자 위치 유출 방지

-> 다른 시스템이 패켓을 전송한 것 처럼 구현

-> 공격자로 돌아가는 패켓 수신 방지



 - ICMP LAND 공격 : 출발지 IP주소와 목적지 IP 주소를 타겟쪽 (출발 IP, 도착 IP가 같음) 으로 설정해서 ICMP 전송 공격


 - ICMP Smurf 공격 : 좀비 시스템들을 이용하여 실시하는 ICMP 분산 공격

 ex)

     SA 192.168.20.200 ( 타겟 )

DA 192.168.20.255 

     브로드캐스트로 이 대역의 pc들에게 echo를 뿌리고, reply를 만드는데 이 때, reply를 출발지로 보낸다.

그럼 좀비피씨들의 reply는 타겟으로 보내져 수십 수백 수천개의 reply를 받게 된다.


 - ARP Spoofing : 타겟에게 arp 응답 메세지를 변조하여 플러딩하는 공격

-> 잘못된 arp 응답 메세지로 인하여 공격자 쪽으로 패켓이 전송됨