DoS
- Denial of Service의 줄임말
- 서비스를 일시적 또는 무기적으로 중단시키는 공격 유형을 통틀어 뜻함
- 시스템의 과부하나 시스템 오류를 일으켜 일부 또는 모든 합법적 요청이 정상 동작하지 않도록 수행
- 대표적인 공격 예시 : Ping of Death 공격
DDoS
- 여러 시스템이 대상 시스템의 대역폭이나 리소스를 초과하여 서비스를 거부하는 방법
- 보통 시스템에 넘쳐나는 트래픽으로 시스템을 손상시킴
- 시스템의 결합이 아니더라도 가용성 침해 공격이 가능
- DoS와 DDoS를 동일선상에서 비교하는 것이 아닌 DoS 중 하나의 형태로 생각해야 함
- 대표적 공격 예시 : SYN Flooding 공격
* 금전적인 이유로 DoS 공격의 횟수는 시대가 변함에 따라 다양한 디바이스로 확대되고 있으며, 공격의 방법 또한 진화하고 있다.
Flood 공격
- 보통 공격 대상자에게 작업이 가능한 범위 이상으로 데이터를 흘려 보내 가용성 침해를 일으키도록 하는 공격 방식을 의미
Flood 공격 종류
- Flag 조작에 따른 공격
- SYN Flood 공격
- ACK Flood 공격
- SYN/ACK Flood 공격
- FIN/RST/PSH Flood 공격
- 기타 네트워크 특징을 이용한 공격
- UDP Flood 공격
- Application-layer Flood 공격
- HTTP GET/POST Flood 공격
- DB Query Flood 공격
- DNS Query Flood 공격
- ICMP Flood 공격
[Network] 10. 암호와 통신의 이해
SSL과 TLS의 이해SSL(Secure Socket Layer)은 인터넷 상에서의 보안 통신을 얘기하며, 전자서명 기술을 기반으로 한 암호화 프로토콜을 이용한다. - SSL이란 Secure Socket Layer의 약어로 인터넷에서 데이터를
infoofit.tistory.com
[Network] 9. BPS/PPS/RPS유형의 DoS 공격 이해
[Network] 9. BPS/PPS/RPS유형의 DoS 공격 이해
BPS 유형의 DoS 공격 이해 UDP Flood 공격이란?- UDP를 이용한 비연결형 DDoS 공격의 일종 - 대량의 UDP를 발생하여 정상적인 서비스를 하지 못하도록 가용성 침해를 일으키는 공격 - UDP 패킷을 받은 시
infoofit.tistory.com