Computer Science/네트워크

[네트워크] 보안 : malware, Dos, packet sniffer, IP spoofing이란?

JI NY 2023. 5. 17. 14:02

[네트워크] 보안 : malware, Dos, packet sniffer, IP spoofing이란?

멀웨어, Dos(denial-of-service), 패킷 스니퍼, IP스푸핑이란?

01. malware : 악성코드

  • malware는 자기복제(self-replicating)도 하여 한 호스트에서 다른 호스트에게 악성코드를 퍼뜨린다.
  1. malware가 host에 침입할 수 있는 위치
  • virus(바이러스) : 수신 객체에 의한 자가 감염
  • worm(웜) : 스스로 실행되는 개체를 수동적으로 수신하여 자가 감염을 발생시킴
    • 스파이웨어 악성 프로그램은 키 입력, 방문한 웹 사이트, 수집 사이트에 정보를 업로드 할 수 있다.
    • 감염된 호스트는 봇넷(botnet)에 등록할 수 있으며, 스팸 또는 분산 서비스 거부(DDos) 공격에 사용된다.

 

 

 

02. Dos(denial-of-service)

→ 서비스 거부, 가짜 트래픽으로 리소스를 압도하여 합법적인 트래픽에 리소스(서버, 대역폭)을 사용할 수 없게 만든다.

  • 네트워크 , 호스트 혹은 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 한다.

  1. 과정
    1. 대상 선택
    2. 네트워크 주변 호스트에 침입한다. (봇넷)
    3. 손상된 호스트에서 대상으로 패킷 전송
  2. 인터넷 Dos 공격 범주
    • 취약성 공격(vulnerabilty attack) : 목표 호스트에서 수행되는 공격받기 쉬운 애플리케이션 혹은 운영체제에 교묘한 메시지를 보내는 것.
      • 올바른 패킷을 공격받기 쉬운 애플리케이션 혹은 운영체제에 보내면 그 서비스는 중단되거나 호스트가 동작을 멈출 수 있다.
    • 대역폭 플러딩(bandwidth flooding) : 목표 호스트로 수많은 패킷을 보낸다.
      • 목표 호스트의 접속 링크가 동작하지 못하도록 많은 패킷을 보내서 정당한 패킷들이 그 서버에 도달하지 못하게 한다.
    • 연결 플러딩(connection flooding) : 목표 호스트에 TCP 연결을 설정한다.
      • 호스트는 가짜 연결을 처리하느라 바빠서 정상적인 연결을 받아들이는 것을 중단하게 된다.

 

 

03. 패킷 스니퍼(packet sniffer)

→ 지나가는 모든 패킷의 사본을 기록하는 수동적인 수신자

  • 브로드캐스트 미디어 등에서 패킷을 가로채서 복사하여 개인정보를 읽는다.
  • 암호화해서 스니핑을 방지하자.

 

 

 

04. IP 스푸핑(spoofing)

→ 잘못된, 가짜 소스 주소로 패킷을 보내는 능력이다.

  • 한 사용자가 다른 사용자인 것 처럼 행동하느 방법.
  • 해결하기 위해서는 종단 인증(end-point authentication)으로, 즉 메시지가 실제로 와야 할 곳으로부터 온 것인지 확신할 수 있는 방법이 필요하다.

 

[출처]

이 정리는 컴퓨터 네트워킹-하향식 접근 8판으로 공부한 내용입니다.