프로토콜 공격
-
TCP/IP 프로토콜 공격case Computer : 2009. 8. 30. 10:52
TCP/IP 프로토콜 규약상의 문제점을 악용하여 공격함으로써 Network, System 에 Over Load 및 Down을 유발하여 정상적인 서비스를 방해하는 공격이다. ● Ack Storm ▲ 공격방법 공격자가 대상서버에 대량의 TCP/IP 의 Ack 신호를 보냄으로써 대상 서버는 이로 인하여 불필요한 Load가 발생하고, 정상적인 서비스가 지연되는 공격이 다. 이는 TCP/IP의 프로토콜 규약의 헛점을 이용하여 공격하는 기법이다. 또 한 이 공격은 Session이 이루어진 Packet에 대해서 Hijacking을 하기 위해서 사용 되기도 한다. ▲ 탐지방법 ① 공격자가 보낸 Packet에서 TCP를 분석한다. ② TCP Header의 flags가 TH_ACK로 설정되어 있는지를 확인 한다. ③ 공격..