반응형
IP Spoofing
공격자가 자신의 IP 주소를 위조하여, 마치 다른 장치에서 온 것처럼 속이는 네트워크 공격.
피해자는 신뢰할 수 있는 장치로부터 온 패킷으로 인식하여 이를 처리한다.
문제
1. DoS / DDoS
- 공격자가 위조된 IP 주소를 사용하여 다량의 요청을 서버에 보내 과부하를 유발시켜, 서버가 더 이상 정상적인 요청을 처리할 수 없도록 만들 수 있다.
- ex> SYN Flooding, Smurf attack
2. 추적 불가
- 위조된 Source IP 주소를 사용하므로, 추적이 불가능하다.
Session hijacking
Injecting false routing information
Port Scan
공격자가 타겟 시스템에서 열린 포트와 실행 중인 서비스를 확인하기 위해 다양한 포트에 패킷을 보내는 과정
ex>
SSH의 취약점을 찾기 위해, TCP/22 or UDP/22에 Port scan을 하는 행위.
how to detect port scan?
특정 port에 계속 SYN 패킷을 보내는 IP 모니터링.
반응형
'Computer Science > 정보 보호와 시스템 보안' 카테고리의 다른 글
| chapter 8 - Attack & Defense (Web Security 1/2) (1) | 2024.11.29 |
|---|---|
| Chapter 9 - Attack & Defense (Network Security 3/3) (1) | 2024.10.24 |
| Chapter 9 - Attack & Defense (Network Security 1/3 - ARP level) (1) | 2024.10.24 |
| Chapter 7 - Security Protocol (Certificate Authority) (0) | 2024.10.24 |
| Chapter 6 - Security Protocol (TLS) (1) | 2024.10.24 |