Distribute Denial of Service attack(DDoS)
: 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 해킹 방식의 하나
※ 분산 서비스거부(DDoS) 공격은 여러 대의 컴퓨터를 일제히 동작하게 하여 특정 사이트를 공격하는 방식이다.
※ 특정 사이트를 공격하기 위해 해커가 서비스 공격을 위한 도구들을 여러 컴퓨터에 심어놓고 목표사이트의 컴퓨터 시스템이 처리할 수 없는 엄청난 분량의 패킷을 동시에 범람시키면 네트워크의 성능 저하나 시스템 마비를 가져온다.
※ 분산 서비스거부 공격의 대표적인 도구로는 '트리누(Trinoo)'와 '트리벌 플러드(TFN;Tribal Flood Network)', '슈타첼드라트 (Stacheldraht)' 등이 있다.
< DDOS 공격의 구조 >
공격자 (Attacker) : 공격을 주도하는 해커의 컴퓨터다
마스터 (Master) : 공격자에게서 직접 명령을 받는 시스템으로 여러대의 에이전트를 관리한다.
핸들러 (Handler) 프로그램 : 마스터 시스템의 역할을 수행하는 프로그램이다.
에이전트 (Agent) : 공격대상에 직접 공격을 가하는 시스템이다.
데몬 (Daemon) 프로그램 : 에이전트 시스템 역할을 수행하는 프로그램이다.
( 공격자가 마스터와 에이전트를 획득하여 실제적으로 ddos 공격을 하는 순서 )
1. 많은 사용자가 사용하며, 대역폭이 넓다. 관리자가 모든 시스템을 세세하게 관리 할수 없는 곳의 계정을 획득하여 스니핑이나 버터 오버플로우 등의 공격으로 설치 권한이나 루트 권한을 획득한다.
2. 잠재적인 공격 대상을 파악하기 위해 네트워크 블록별로 스캐닝을 실시 한다. 그리고 원격지에서 버퍼오버플로우를 일으킬수 있는 취약한 서비스를 제공하는 서버를 파악한다.
3. 취약한 시스템 목록을 확인 한후 실제 공격을 위한 프로그램을 작성한다.
4. 권한을 획득한 시스템에 침투하여 프로그램을 컴파일하여 설치한다.
5. 설치한 프로그램으로 공격을 시작한다.
'Cyber Security' 카테고리의 다른 글
| 포트 스캐닝/포트스캔 - Nmap (0) | 2015.01.22 |
|---|---|
| Session hijacking (0) | 2015.01.22 |
| DNS spoofing, SSL Webmitm (0) | 2015.01.21 |
| [정보보안] ARP spoofing 실습 (0) | 2015.01.21 |
| DoS 공격 / iptables synflooding (0) | 2014.11.09 |