Sniffing
Promiscuous Mode : 목적지주소와 장치 주소가 일치하지 않아도 Frame을 버리지 않고 수집하는 모드.
(= 마구잡이 모드, 무차별 수집 모드 )
대책)
1. Telnet, FTP 대신에 SSH 등을 사용한다.
2. SSL 서버를 설치하여 http대신에 https를 사용하도록 한다.
DoS, DDoS: 정치적 이슈
: Denial of Service (서비스 불능 공격) : 부하 증가
1. ICMP 관련 공격 (Echo Request / Reply )
- Ping of Death
: ICMP data를 지속적으로, 많이, 빠르게보내서 상대편 시스템의 부하를 증가시키는 기법
- LAND Attack
: 출발지 주소를 목적지 주소로 동일하게 하여 응답을 자기 자신에게 주도록 하는 방법
- Smurf Attack
: 출발지 주소는 공격대상의 IP로 스푸핑 하고,
목적지 주소는 공격대상이 속한 네트워크로 DirectBroadcast, ICMP echo를 이용한 공격 기법
( DDoS의 개념이 시작 됨 )
대응책)
router(config-if)# no ip direct-broadcast
2. TCP관련 공격 기법
- SYN FloodingAttack
: SYN를 많이 보내서 서버의 Queue를 꽉채우는 기법
대책)
1) Time-out 시간을 줄인다
2) Queue 길이를 늘린다
3) SYN 개수 제한
4) SYN Cookie 활성화
: 서버에서 ACK/SYN+Cookie를 보내고,
Queue에는 SYN를 보관하지 않는 기법
5) TCP intercept
3. 재조립 불가능 공격
1) Tear Drop
IP헤더의 Offset값을 조작하여 재조립이 불가능하게 만드는공격 기법
2) Bonk/Boink
TCP헤더의 Sequence No를 조작하여 재조립이 불가능하게 만드는 공격 기법
*IP Spoofing 차단
1. 사용하지 않는 주소는 차단
0.0.0.0/8
127.0.0.0/8 (루프백주소)
169.254.0.0/16
192.0.2.0/24 (테스트용)
2. 사설IP
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16
3. D Class, E Class
4. Limited Broadcast
5. 내부에서 사용하는 주소
'기술자료 > 기술운영자료' 카테고리의 다른 글
| WebKnight 로그 분석 안내서 (0) | 2016.03.21 |
|---|---|
| NMAP 사용법 (0) | 2016.03.21 |
| Smurf Attack 공격 기법 (0) | 2016.03.21 |
| Hping ( Hacker's Ping ) 사용기법 (0) | 2016.03.21 |
| DDOS 공격 기법 (0) | 2016.03.21 |