Dos Attack 이란?

Dos Attack 이란?

컴퓨터나 네트워크 자원을 고갈시켜 정상적인 서비스를 제공할 수 없게 만드는 모든 공격방법을 말하는 것이다.

 

---

Land Attack

ip spoofing을 이용하여 (수신지)source IP address/port를 target_host의 (발신지)destination IP address/port와 동일하게 SYN패킷을 보냄으로써 target_host에서 SYN 패킷이 loop를 돌게하는 SYN flood공격이다.

 

하지만 이는 라우터나 방화벽에서 쉽게 차단할 수 있다.

 

---

Smurf Attack

희생자의 스푸핑된 원본 IP를 가진 수많은 {인터넷 제어 메시지 프로토콜(ICMP)}패킷들이
IP 브로드캐스트 주소를 사용하여 컴퓨터 네트워크로 브로드캐스트하는 분산 서비스 거부 공격이다.

 

---

TearDrop Attack

 

tcp/ip의 ip 패킷 조각들의 재집합과정의 구현상의 허점을 이용하는 것이다.

 

---

SYN Attack

클라이언트가 연속으로 SYN패킷을 보내면서 SYN-ACK에는 응답하지 않음으로써 time out 때 까지
묶어두는 공격(SYN 패킷을 전송하는 속도가 서버의 time out rate 보다 빠르다면 서버는 다른 일을 하지 못하게 된다.)