DOS(Denial Of Service)

# DoS의 정의 #

DoS(Denial of Service)는 서비스 거부 공격으로 공격자의 컴퓨터로부터 표적 시스템과 그 시스템이 속한 네트워크에

과다한 데이터를 보냄으로써 대역폭, 프로세스 처리능력, 기타 시스템 자원을 고갈시킴으로써

정상적인 서비스를 할 수 없도록 하는 행위를 말한다.

1. 시스템 파괴 공격 (디스크, 데이터, 시스템 파괴)

2. 시스템 자원 고갈 공격 (CPU, 메모리, 디스크의 사용에 과다한 부하 가중)

3. 네트워크 자원 고갈 공격 (쓰레기 데이터로 네트워크 대역폭 고갈)

' 죽음의 필 날리기 ' 라고도 불리는 Ping of Death공격은 iCMp Echo Request 패킷을 전송하는 Ping프로그램의 전송 데이터 크기를

정상 크기보다 아주 크게 만들어 전송 되는 동안 여러 조각으로 분할되게 되어 공격대상에게 정상적인 Ping보다

부하가 훨씬 많이 걸리게 하는 공격이다.

2계층 장비인 Ethernet장비는 최대 1500Byte까지의 데이터만 처리 할 수 있다. 그래서 그 이상의 데이터가 들어오면

단편화 작업을 통해서 데이터를 쪼개어 처리하게 되는데 이를 이용하여 부하가 걸리게 하는 공격이다.

네트워크에서 서비스를 제공하는 시스템은 사용자 수가 제한되어 있다.

SYN Flooding공격은 존재하지 않는 클라이언트가 서버별로 한정되어 있는 접속 가능 공간에 접속한것처럼 속여 다른 사용자가

서비스를 제공받지 못하게 하는 방법이다.

TCP 구조에서 서로 연결을 맺기 위해서 [SYN], [SYN,ACK], [ACK] 연결인 3-Way HandShaking을 수행하게 되는데,

이때 여러개의 랜덤 ip를 통해서 [SYN]패킷을 보내어 연결을 맺게하여 해당 서버의 서비스에 존재하지 않는 클라이언트가

존재하는 것 처럼 연결되어 있게 하여, 정말 서비스를 받고자 하는 클라이언트가 서버에 들어갈 공간이 없게 하는 공격기법이다.

패킷을 전송할 때 출발지 ip주소와 목적지 ip주소를 똑같이 만들어서 공격 대상에게 보내는 것이다.

이러한 패킷을 공격 대상에 보내면 시스템은 공격자가 처음 보낸 SYN패킷의 출발지 주소값을 참조하여 응답 패킷(Reply)을 보내게 된다.

그런데, 패킷은 네트워크 밖으로 나가지 않고 다시 자신에게 돌아오게 된다.

돌아온 패킷의 출발지 ip주소는 또 다시 자신의 ip주소가 기록되어 있을 것이다.

이처럼, 출발지ip와 목적지ip를 공격대상의 ip와 똑같이 만들어서 자기 자신이 자기자신에게 패킷을 계속 보내게 되어, 과부하게 걸리게 하는 기법이다.

만화의 스머프 처럼 때거지로 몰려온다 하여 붙여진 이름이다.

Smurf공격은 브로드캐스트를 악용하는 공격 방법이다.

공격자는 목적지 ip주소를 브로드캐스트로 설정하고 출발지 ip주소를 공격 대상으로 설정하여 ICMP Echo Request패킷을 보내 공격 대상에게 수많은 패킷이 수신되로록 하여 시스템을과부하 상태로 만드는 기법이다.