서비스 거부 공격

[정보보호개론] Dos와 DDos (서비스 거부 공격)

서비스 거부 공격은 네트워크 보안에서 단순한 공격 기법 중 하나입니다. 서비스 거부 공격의 목적은 정보 탈취가 아니라 서비스 방해에 있습니다. 악의적인 요청으로 시스템의 리소스를 소비하게 하여 서비스를 마비시키는 것이죠. 예를 들어 여러분들이 수업시간에 발표를 하고 있는데 발표 중 큰 소리로 계속 떠듬으로서 여러분들의 발표를 다른 사람들이 듣지 못하도록 하는 방식이나 장사를 하는 곳에서 손님이 들어오지 못하게 난동을 부리는 것도 해당할 것 같습니다. 서비스 거부 공격으로 Dos와 DDos에 대해 정리해보겠습니다. 1. Dos (Denial of Service) 1) 취약점 공격형보잉크, 봉크, 티어드롭 공격 (Boink, Bonk, TearDrop Attack) 프로토콜의 오류 제어를 이용한 공격기법입니..