[Network] DoS 공격 (Denial of Service Attack) 정의 및 종류
DoS 공격 (Denial of Service Attack) : 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 시스템을 마비시킴 DDos 공격 (Distributed DoS) : 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트 공격 Smurfing (ICMP Flooding) : ICMP의 특성을 이용하여 대량의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크 과부하 1. 공격자는 공격 대상이 속해있는 네트워크에 브로드캐스팅으로 ICMP echo 요청(request)함 발신 주소를 공격 대상 IP로 변경함 2. 네트워크 내에 존재하는 모든 호스트에게 ICMP echo 전달 3. 모든 호스트들이 공격 대상에게 응답(response) 패킷을 보냄 4. 공격 대상은 ..
[Network] TCP의 연결 설정/해제 과정 (3 way / 4 way handshaking)
3 way handshaking - 네트워크 연결 과정 1. 클라이언트는 서버에 연결 요청을 위해 SYN 패킷을 보냄 2. 서버는 SYN을 받고 SYN+ACK을 보냄, 연결 요청 수락 3. 클라이언트는 SYN+ACK을 받고 ACK을 보낸 후 통신 시작 4 way handshaking - 네트워크 연결 해제 과정 1. 클라이언트는 서버에게 연결을 종료한다는 FIN 패킷을 보냄 2. 서버는 FIN을 확인했다는 ACK을 클라이언트에 보냄 3. 보낼 데이터가 남아있는 경우 모두 전송 후 FIN 보냄 4. 클라이언트는 FIN을 받고 ACK을 보냄, 서버는 ACK을 받은 후 소켓을 닫음, 이후 클라이언트도 소켓을 닫음 CLOSE-WAIT 서버는 ACK을 보내고 CLOSE-WAIT 상태에서 클라이언트에게 보낼 데이터..
ARP 프로토콜 (Address Resolution Protocol) : 통신과정중 사용자는 목적지의 IP주소를 입력함, 해당 IP주소에 맞는 MAC주소를 가지고 오는 프로토콜 IP 주소 → MAC 주소 RARP (Reverse Address Resolution Protocol) MAC 주소 → IP 주소 IP주소 (Internet Protocol Address) 네트워크 계층(L3)에서 사용하는 인터넷에 연결되어 있는 모든 호스트나 라우터 장비의 인터페이스에 할당된 논리 주소 MAC주소 (Media Access Control Address) 데이터링크 계층(L2)에서 사용하는 네트워크 하드웨어에 할당된 물리 주소 ARP 동작 과정 1. 송신자는 목적지의 IP주소를 지정하여 패킷을 보냄 2. IP 프로토..