네트워크 기반 공격 기술

공격이라 하면 사용자의 리소스를 잡아먹거나 트래픽을 마비시켜 해당 데이터에 접근하게 하지 못하는 방식들이 있는데, 이는 모두가 네트워크 기반 공격 기술이다. 즉 네트워크를 이용하여 자신을 노출하지 않고, 분산하여 한 곳을 집중으로 공격하는 형태를 띠는데 여기에도 다양한 방법이 있어 이에 대해 소개해보고자 합니다. 

 

네트워크를 기반으로하는 공격 기술

1. Dos (Denial of Service) : 서비스 공격 기술

PC의 리소스를 고갈시킬 목적으로 특정 서비스를 계속적으로 호출하여 CPU, Memory, Network처럼 PC의 자원을 고갈시켜 타 작업이 불가능하게 만드는 기술입니다. 주로 소프트웨어의 취약점을 이용하는 공격과 IP 헤더를 변조하여 공격하는 기법, 무작위로 패킷을 발생하여 공격하는 플러딩 공격이 있습니다. Dos 공격을 위한 공격 서버는 대부분 여러 곳에 분산되어 있어, 한 곳으로 집중 공격하는 형태를 말합니다.

 

2. DDos (Distribute Denial of Service) : 분산 서비스 공격 기술

TCP 패킷의 SYN 비트를 이용한 공격 기법으로 특정 서버로 많은 연결 요청을 하게되면 해당 서버는 요청을 다 처리하지 못하고 Flooding을 하게 만들어 해당 서버의 서비스를 마비시키는 공격 형태입니다. 이렇게 되면 정상적으로 서비스를 이용하려는 사용자는 해당 서버에 접속이 불가능하게 되는 현상이 발생되는데, 이는 먼저 들어온 요청(DDos 공격)을 처리하는 동안 사용자의 요청은 큐에 계속해서 머물게 되어 대기 시간이 많이 길어져 결국은 서비스가 마비가 되는 현상입니다.

 

3. Scanning

포트 스캐닝이라고도 하며 이는 서버에 오픈되어있는 포트를 NMAP라는 도구를 이용하여 스캐닝을 할 수 있으며, 서버에 오픈되어있는 취약한 포트들을 대상으로 공격을 시도하는것이다.

 

4. Sniffing Attack

네트워크로 전송되는 패킷을 가로채서 패킷 안의 내용을 훔쳐보는 행위로 스니핑은 네트워크 관리자가 네트워크 장애를 식별하고 조치하기 위해서 사용되던 도구로 네트워크에 참여하는 송신자와 수신자 사이에 정상적으로 패킷이 전송되는지 확인이 가능합니다. 스니핑 공격은 송신자와 수신자 사이의 패킷을 가로채어 훔쳐보기 때문에 패킷 안에 포함되어있는 IP주소, 포트, 메시지까지 확인이 가능합니다.

 

5. Spoofing Attack (스푸핑 공격)

스푸핑이란 위장 기법을 말함으로써 TCP/IP의 구조적인 취약점을 이용한 공격으로 자신의 IP를 속여서 접속하는 방법입니다. 공격자를 자신의 IP를 공격하려고 하는 서버의 IP로 위장하여 사용자가 서버가 아닌 자신의 IP로 우회 접속하여 서버의 접속 정보를 가로채는 방식으로 사용됩니다. Sequence Number Cuessing, SYN flooding, Connect Hijacking, RST/FIN을 이용한 접속 끊기, SYN/RST 패킷 생성 공격, IP주소 인증을 수행하게 됩니다.

 

6. 원격 접속 공격

원격 접속 공격은 RDP, Teamviewer, VNC 등 원격 지원을 위한 프로그램을 사용하여 원격으로 윈도우 시스템에 연결하여 시스템을 모니터링하거나 명령을 실행하여 탈취하는 공격 방식입니다. 대부분 많이 사용하는 RDP(윈도우 터미널 서비스), VNC 등은 포트가 특정되어있어, 해당 포트로 많은 공격 시도가 이루어지고 있어, 해당 서비스를 설치할 때는 꼭 필수적으로 default port를 변경해주어야 합니다.