DOS 공격이란 무엇입니까?

일반적인 DOS 공격에는 Synflood, Smurf, Land-based, Ping of Death 등이 포함됩니다.

1. Synflood 공격: 여러 개의 임의의 소스 호스트 주소를 사용하여 대상 호스트에 SYN 패킷을 보내는 공격 방법입니다. .과도한 소비와 정상적인 요청을 처리할 수 없음.

2. 스머프 공격: 특정 요청이 포함된 패킷을 서브넷의 브로드캐스트 주소로 보내고 소스 주소를 공격하려는 호스트의 주소로 위장합니다.

3. 지상 기반 공격: 패킷의 소스 주소와 대상 주소를 대상 호스트의 주소로 설정한 후 IP 스푸핑을 통해 공격받는 호스트로 패킷을 보낼 수 있습니다. 이로 인해 공격받은 호스트는 자신과 연결을 시도하는 동안 무한 루프에 빠지게 되어 시스템 성능이 크게 저하됩니다.

4. Ping of Death 공격: TCP/IP 사양을 기반으로 하며, 패킷의 최대 길이는 65536바이트입니다.

다른 유형의 DOS 공격

1. 티어드롭: IP 데이터 패킷이 네트워크를 통해 전송될 때 공격자는 두 개의 세그먼트( 이상) 패킷을 사용하여 TearDrop 공격을 구현합니다. 첫 번째 패킷의 오프셋은 0이고 길이는 N이며, 두 번째 패킷의 오프셋은 N보다 작습니다.

2. 육상 기반: 공격자는 패킷의 소스 주소와 대상 주소를 모두 대상 호스트의 주소로 설정한 후 IP 스푸핑을 통해 공격받는 호스트로 패킷을 보냅니다. 패킷 공격을 받은 호스트가 자신과 연결을 시도하는 무한 루프에 빠지게 하여 시스템 성능을 크게 저하시킬 수 있습니다.

3. 스머프(Smurf): 이 공격은 특정 요청(예: ICMP 응답 요청)이 포함된 패킷을 서브넷의 브로드캐스트 주소로 보내고 소스 주소를 원하는 호스트의 주소로 위장합니다. 모든 호스트는 브로드캐스트 패킷 요청에 응답하고 공격받은 호스트에 패킷을 보내 호스트를 공격하게 만듭니다.