(1) MAC 플러딩 공격
1) 스위치 장비를 허브 장비처럼 동작시키기 위한 기법으로 각종 스니핑
공격을 위한 전제
2) 포트와 해당 MAC 주소를 정적으로 설정
(2) ARP 스푸핑 공격
1) 동일한 LAN 영역에서 라우터 MAC 주소를 조작하는 기법으로 각종
스니핑 공격을 위한 전제
2) 사설 VLAN 설정 등을 통해 방어
2. 응용 계층에서 공격 유형
(1) FTP 및 TELNET 스니핑 공격
ARP 스푸핑 공격을 차단하고 SSH VPN 기법으로 방어
(2) SMTP/POP3 스니핑 공격
ARP 스푸핑 공격을 차단하고 SSL VPN 기법으로 방어
(3) DNS 스푸핑 공격
ARP 스푸핑 공격을 차단하여 방어
(4) DHCP 플러딩 또는 스푸핑 공격
1) 할당할 유동 IP 주소를 고갈시키는 공격
2) 기본 라우터의 IP 주소를 공격자의 IP 주소로 할당하는 공격
3) ARP 스푸핑 공격을 차단하여 방어
(5) SNMP 스니핑 공격
ARP 스푸핑 공격을 차단하고 DES 방식에 의한 SNMPv3 사용
(6) 비밀 번호 대입 공격
강력한 비밀 번호를 사용하고 주기적으로 변경하여 방어
(7) 쿠키 스푸핑 공격
ARP 스푸핑 공격을 차단하여 방어
3. 전송 계층에서 공격 유형
(1) SYN DDoS 공격
좀비 시스템 이용
(2) SYN DRDoS 공격
라우터 또는 스위치 등을 좀비 시스템으로 이용
(3) UDP DDoS 공격
1) 주로 DNS 서버를 대상으로 1500 바이트 이상의 패킷을 대량으로 전송
2) 2009년 7월 7일 DDoS 공격에 사용
(4) Bonk•Boink 공격
TCP 세그먼트 헤더의 일련 번호 항목을 조작하여 수신측에서 재조립할 때
과부하를 유발시키는 기법으로 일종의 재조립 DDoS 공격
4. 네트워크 계층에서 공격 유형
(1) IP 스푸핑 공격
출발지의 IP 주소를 제거하거나 조작하여 상대방으로 하여금 자신을 은폐하는
기법으로 일종의 NAT 기법
(2) LAND 공격
IP 스푸핑 공격의 변형으로 출발지의 주소를 목적지 주소와 일치시키는
일종의 DDoS 공격
(3) Ping 플러딩 공격
2009년 7월 7일 DDoS 공격에 사용
(4) ICMP 스머핑 공격
1) IP 스푸핑 공격의 변형으로 출발지 주소를 공격 대상 호스트의 IP
주소로 설정하고 목적지의 브로드캐스트 IP 주소로 핑 패킷을
전송하는 일종의 DDoS 공격
2) 2009년 7월 7일 DDoS 공격에 사용
(5) 티어드롭 공격
패킷 단위에서 일어나는 일종의 재조립 DDoS 공격
댓글 없음:
댓글 쓰기