๐ฅ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ(Dos)
1. TCP SYN Flooding Attack
3way handshake ๊ณผ์ ์์ **Half-Open ์ฐ๊ฒฐ ์๋๊ฐ ๊ฐ๋ฅํ๋ ์ทจ์ฝ์ ์ ์ด์ฉํ ๊ณต๊ฒฉ
=> ์ธ๋ถ๋ก๋ถํฐ ์ ์ ์์ฒญ์ ๋ ์ด์ ๋ฐ์๋ค์ผ ์ ์๊ฒ ํจ
๊ณผ์ )
๊ณต๊ฒฉ์๊ฐ ๋ค์์ syn ๋ณด๋ -> ํผํด์๋ syn/ack๋ฅผ ๊ณต๊ฒฉ์์๊ฒ ๋ณด๋
-> ๊ณต๊ฒฉ์๋ ack ์๋ณด๋ -> ํผํด ์์คํ ์ ์ผ์ ์๊ฐ๋์ ๊ธฐ๋ค๋ฆผ
**Half-Open: ์๋์๊ฒ ์๋ฆฌ์ง ์์์ฑ ์ฐ๊ฒฐ์ ์ค์งํ ๋ ๋ฐ๊ฐ๋ฐฉ ์ฐ๊ฒฐ ์ํ๊ฐ ๋ฐ์ํจ
๊ทธ ์ฅ๋น๋ ์ฌ์ ํ established(์๋ต ๋๊ธฐ์ํ) ์ํ์ ๋จธ๋ฌผ๋ฌ์์
๋ณด์๋์ฑ )
1. ๋ฐฉํ๋ฒฝ์ด๋ ddos ๋์์ฅ๋น๋ก ๋์ผ ํด๋ผ์ด์ธํธ IP์ ์ฐ๊ฒฐ(syn) ์์ฒญ์ ๋ํ ์๊ณ์น ์ค์
2. syn ํจํท ๋ฐ๊ณ syn cookie๋ง ๋ณด๋ด๋๊ณ ์ธ์ ์ ๋ซ์๋ฒ๋ฆฌ๊ธฐ=> ์ธ์ ์ ์ด๊ณ ๊ธฐ๋ค๋ฆด ํ์ x
3. First SYN Drop ์ค์ : ์ฐ๊ฒฐ ์์ฒญ ํจํท์ ๋ณด๋ด๋ ํด๋ผ์ด์ธํธ๊ฐ ์ค์ ๋ก ์กด์ฌํ๋?
ํด๋ผ์ด์ธํธ๋ก๋ถํฐ ์ ์ก๋ ์ฒซ๋ฒ์งธ syn์ ๋๋ํ์ฌ ์ฌ์์ฒญ ํจํท์ด ๋์ฐฉํ๋์ง ํ์ธํด ์ถ๋ฐ์ง IP๊ฐ
์์กฐ๋์๋์ง ํ๋จ => ๋๋ถ๋ถ drop ์์ ์ฌ์ ์ก ์ํ๊ธฐ ๋๋ฌธ์
4. ์ฐ๊ฒฐ ํ ์ด๋ธ ์ํธ๋ฆฌ ์ ํ์ ์ญ์ ๊ธฐ๋ฒ: ์ฐ๊ฒฐํ ์ด๋ธ์ด ์ค๋ฒํ๋ก์ฐ๋ ๋ ์ผ๋ถ ์ํธ๋ฆฌ๋ฅผ ์ญ์ ํจ์ผ๋ก์จ
์๋ก์ด syn ํจํท์ ์ฒ๋ฆฌํ ์ ์๊ฒ ๋ง๋ ๋ค
5. ์ฐ๊ฒฐ ํ ์ด๋ธ ํ์ฅ: ์ฐ๊ฒฐํ ์ด๋ธ์ ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํ์ฅํจ์ผ๋ก์จ syn ํ๋ฌ๋ฉ์ ์ค๋ ๋ฒํธ ์ ์๊ฒ ํจ
but ๊ทผ๋ณธ์ ์ธ ํด๊ฒฐ์ฑ ์ ์๋๊ธดํ๋ค
2. SMURF Attack
์์ฅ+icmp ํน์ง ์ด์ฉํ ๊ณต๊ฒฉ
๊ณผ์ )
๊ณต๊ฒฉ์๋ ํผํด์ ์๋ฒ IP์ฃผ์๋ก ์์ฅ-> ICMP ๋ฅผ ๋ธ๋ก๋์บ์คํธ๋ก ๋ค์์ ์์คํ ์ ์ ์ก
-> ๊ทธ ๋ค์์ ์์คํ ๋ค์ ICMP ํจํท์ ํผํด์ ์๋ฒ์๊ฒ ์ ์ก
-> ๊ณต๊ฒฉ์ ์๋ฒ๊ฐ ๋ค์์ ICMP Echo ํจํท์ ์์ ํ๊ฒ๋์ด ๋ง๋น๋จ
๋ณด์๋์ฑ )
1. ๋ผ์ฐํฐ์์ ๋ค๋ฅธ ๋คํธ์ํฌ๋ก๋ถํฐ ์์ ์ ๋คํธ์ํฌ๋ก ๋ค์ด์ค๋ IP directed broadcast ํจํท์ ๋ง๋๋ก ์ค์
2. ํธ์คํธ IP๋ broad cast ์ฃผ์๋ก ์ ์ก๋ ICMP ํจํท์ ๋ํด ์๋ตํ์ง ์๋๋ก ์์คํ ์ค์
3. ๋์ผํ ICMP Echo Reply ํจํท์ด ๋ค๋์ผ๋ก ๋ฐ์ํ๋ค๋ฉด ํด๋น ํจํท๋ค์ ๋ชจ๋ ์ฐจ๋จ
3. LAND Attack
์ถ๋ฐ์ง IP == ๋ชฉ์ ์ง IP
๋ณด์๋์ฑ )
์์ ์ ์์คํ ์ฃผ์์ ๋์ผํ ์์ค ์ฃผ์๋ฅผ ๊ฐ์ง ์ธ๋ถ ํจํท์ ํํฐ๋ง ํ๋ค
4. Ping of Death
๊ณผ์ )
ping์ ์ด์ฉํ์ฌ ICMP ํจํท์ ์์ฃผ ํฌ๊ฒ ๋ง๋ฆ -> ๊ณต๊ฒฉ ๋คํธ์ํฌ์ ๋๋ฌํ๋ ๋์ ์๊ฒ์๊ฒ ์ชผ๊ฐ์ง
-> ์กฐ๊ฐํ๋ ํจํท์ ๋ชจ๋ ์ฒ๋ฆฌํ๋ค๋ณด๋ ๋ถํ ๋ฐ์
๋ณด์๋์ฑ )
๋ถํ ์ด ์ผ์ด๋ ICMP ํจํท์ ํ์ง
5. Teardrop Attack
๊ณผ์ )
๋คํธ์ํฌ ์์์ IP๊ฐ ์ ์์ ์ผ๋ก ํจํท์ ์ ์กํ๋ฉด **IP ๋จํธํ ๋ฐ์
**IP ๋จํธํ: ์๋์ ์ผ๋ก ํฐ ๋ฐ์ดํฐ๊ทธ๋จ์ ๋ ์์ ์ ๋ณด ํจํท์ผ๋ก ๋ถ๋ฆฌํ๋ ๊ณผ์
์์ ์๋ ์ฌ์กฐ๋ฆฝ์ ํตํด๋จํธํ๋ ๋ฐ์ดํฐ ๋ณต๊ตฌ
์ฌ์กฐ๋ฆฝ์์ ๋ช ํํ ์กฐ๋ฆฝ์ ์ํด ์คํ์ ์ด๋ ๊ฐ์ ๋ํจ
์ด ๊ฐ์ ๋จํธํ ๊ฐ์ ์ค๋ณต๋๋๋ก ๊ณ ์์ ์ผ๋ก ์์ ํ๊ฑฐ๋ ์ ์์ ์ธ ๊ฐ๋ณด๋ค ํฐ ๊ฐ์ ๋ํด
๋ฒ์๋ฅผ ๋์ด๊ฐ๊ฒ ํจ=> ์ค๋ฒํ๋ก์ฐ ๋ฐ์
๋ฐ๋ผ์ ์์คํ ๋ง๋น
๋ณด์๋์ฑ )
IDS, FW ์ฐํ ๊ฐ๋ฅ, ๋ณ์ข ๋ง์์ผ๋ก ์๋ฒฝํ ์ฐจ๋จ์ ์ด๋ ต๋ค ์์คํ ์ด์์ฒด์ ํจ์น๋ง์ด ๋ต
inconsistent fragmentation(์ผ๊ด์ฑ ์๋ ๋ถ์ด) Attcak
6. Bonk
๋ชจ๋ ํจํท์ ์์๋ฒํธ๋ฅผ ๋ชจ๋ 1๋ฒ์ผ๋ก ์กฐ์
7. Boink
Bonk ์์ ํ
์ฒ์ ํจํท์ 1๋ฒ, ๋ค์ ํจํท์ 100๋ฒ ๊ทธ ๋ค์์ 200์ด๋ ๊ฒ ๋ณด๋ด๋ค๊ฐ ๊ฐ์๊ธฐ 21๋ฒ ์ด๋ ๊ฒ
๊ท์น๊ณผ ์ผ๊ด์ฑ ์๊ฒ ๋ณด๋ด๋ฒ๋ฆฌ๋ ๊ณต๊ฒฉ
๐ฅจDDOS ๊ณต๊ฒฉ
โป ๊ตฌ์ฑ์์๊ณต๊ฒฉ์- ๊ณต๊ฒฉ์: ํด์ปค ์ปดํจํฐ- ๋ง์คํฐ: ๊ณต๊ฒฉ์์๊ฒ ๋ช ๋ น์ ๋ฐ์ ์์คํ , ์์ด์ ํธ๋ค ๊ด๋ฆฌ / ํธ๋ค๋ฌ: ๋ง์คํฐ์ ํ๋ก๊ทธ๋จ- ์์ด์ ํธ: ์ง์ ์ ์ธ ๊ณต๊ฒฉ์ ๊ฐํ๋ ์์คํ (์ข๋น PC) / ๋ฐ๋ชฌ ํ๋ก๊ทธ๋จ: ์์ด์ ํธ์ ํ๋ก๊ทธ๋จ- ํ์
| ๋ง์คํฐ | ํธ๋ค๋ฌ | ||||
| ์์ด์ ํธ1 | ์์ด์ ํธ2 | ์์ด์ ํธ3 | ์์ด์ ํธ4 | ์์ด์ ํธ5 | ๋ฐ๋ชฌํ๋ก๊ทธ๋จ |
โป ์ ํต์ ์ธ DDOS ๊ณต๊ฒฉ
1. ํธ๋ฆฌ๋ ๊ณต๊ฒฉ
๋ฏธ๋ค์ํ ๋ํ ์ฌ๊ณ ์ ์ฃผ๋ฒ
๋ง์ ํธ์คํธ๋ก๋ถํฐ ํตํฉ๋ UDP flooding ์๋น์ค ๊ณต๊ฒฉ์ ์ ๋ฐํ๋๋ฐ ์ฌ์ฉํ๋ ๋๊ตฌ
2. TFN ๊ณต๊ฒฉ
ํธ๋ฆฌ๋์ ์ ์ฌ
UDP flooding ๋ฟ๋ง ์๋๋ผ TCP SYN flooing ๊ณต๊ฒฉ, ICMP echo ์์ฒญ ๊ณต๊ฒฉ, SUMRF ๊น์ง ๊ฐ๋ฅ
3. Stacheldraht ๊ณต๊ฒฉ
๋ ์ผ์ด๋ก ์ฒ ์กฐ๋ง์ด๋ ๋ป
ํธ๋ฆฌ๋์ TFN์ ์ฐธ๊ณ ํ์ฌ ์ ์
4. TNF2K ๊ณต๊ฒฉ
TFN์ ๋ฐ์
ํต์ ์ ํน์ ํฌํธ๊ฐ ์ฌ์ฉ x, ์์๋ก ์ฌ์ฉ๋จ
์ํธํ ๋์ด ์์
UDP, TCP, ICMP ๋ณตํฉ์ ์ฌ์ฉ,
์ง์ ํ TCP ํฌํธ์ ๋ฐฑ๋์ด ์คํ ๊ฐ๋ฅ
๐DDOS ๊ณต๊ฒฉ ์ ํ๋ณ ๋ถ๋ฅ
| ๋์ญํญ ๊ณต๊ฒฉ | ์์ ์์ง ๊ณต๊ฒฉ | ์น/ DB ๋ถํ ๊ณต๊ฒฉ |
| ๋์ bps | ๋์ PPS ๋์ ์ปค๋ฅ์ |
๋์ pps ๋์ ์ปค๋ฅ์ |
| UDP Flooding ICMP Flooing |
TCP SYN ACK Flooding |
GET Flooding POST Flooding |
| UDP, ICMP, TCP | TCP | HTTP, HTTPS |
1. ๋์ญํญ ๊ณต๊ฒฉ
๊ฐ. UDP Flooding
์ถ๋ฐ์ง IP๋ฅผ ์/๋ณ์กฐ ํ ํ UDPํ๋กํ ์ฝ๋ก ๋ค๋์ ๋ฐ์ดํฐ๋ฅผ ํผํด ์์คํ ์ ์ ๋ฌ
๊ณต๊ฒฉ์ ์ํํ๋ ๊ฐ์ผ๋ ๊ธฐ๊ธฐ๊ฐ ๋ง์์๋ก ์ํ๋ ์ฆ๊ฐ
๋์์๋ฒ์์ UDP port๋ฅผ ์ฌ์ฉํ์ง ์์๋ ๊ณต๊ฒฉ ๊ฐ๋ฅ
๋. ICMP Flooidng
ICMP ์๋ต ํจํท์ ์ด์ฉํด ํผํด ์๋ฒ๋ก ๋๋์ ICMP ํจํท์ ์์ฑํด ์ ๋ฌ
๋ค. DRDoS
๋ถ์ฐ ๋ฐ์ฌ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ
๋ถ์ฐ ์๋น์ค ๊ฑฐ๋ถ ๊ณต๊ฒฉ๋ณด๋ค ๋ฐ์ ๋จ
โปUDP ์๋น์ค๋ฅผ ์ด์ฉํ DRDoS ๊ณต๊ฒฉ ์ ํ
- DNS ์ฆํญ DRDoS ๊ณต๊ฒฉ
- NTP ์ฆํญ DRDoS ๊ณต๊ฒฉ
- SNMP ์ฆํญ DRDoS ๊ณต๊ฒฉ
- CHARGEN ์ฆํญ DRDoS ๊ณต๊ฒฉ
โปDRDoS ๊ณต๊ฒฉ ์ํ ์์
1. ํจํท์ด ์ ์ก๋๋ ๊ฒฝ๋ก๊ฐ ๋ฌด์ํ ๋ง์
2. ์ ์ฐจ ๋ฐ์ฌ ์๋ฒ๋ฅผ ์ถ๊ฐํ๋ฉด์ ๊ณต๊ฒฉ ๊ฒฝ๋ก๋ฅผ ๋์์์ด ๋ณ๊ฒฝ ๊ฐ๋ฅ
3. ๊ณต๊ฒฉ๋์ IP๋ฅผ ๊ทผ์์ง์ IP๋ก ์์กฐํ์ฌ ์ ์กํ๊ธฐ ๋๋ฌธ์ ์ญ์ถ์ ํ๊ธฐ ์ฝ์ง ์์
โป DRDoS ๊ณต๊ฒฉ ์ข ๋ฅ
1. DNS Reflection Attack
๊ณต๊ฒฉ์๊ฐ ํผํด์์ IP๋ก ์์ฅ(์คํธํ)ํ์ฌ DNS ์๋ฒ์ ๋น์ ์ ์ง์๋ฅผ ์์ฒญ
์์ฒญ์ ๋ฐ์ ์๋ฒ๋ ์๋ต๊ฐ์ ์์ฅํ IP๋ก ์ ์กํ์ฌ ๊ณต๊ฒฉ๋์์ ํ์ ๋์ญํญ ๊ณ ๊ฐ
๊ทธ ์์ฒญ์ด zone์ ๋ชจ๋ ์ ๋ณด๋ฅผ ์์ฒญํ๋ ANY Type ์ฟผ๋ฆฌ์ธ๊ฒ ๋ฌธ์
2. NTP Reflection Attack
์๊ฐ ๋๊ธฐํ๋ฅผ ์ํด ์ฌ์ฉ๋๋ NTP์๋ฒ๋ฅผ ๋ฐ์ฌ์๋ฒ๋ก ์ ์ฉ
3. CLDAP Reflection Attack
CLDAP๋? ๋๋ ํฐ๋ฆฌ ์ฐ๊ฒฐ, ๊ฒ์, ์์ ํ๋ ํ๋กํ ์ฝ
4. SSDP Reflection Attack
SSDP๋? ์ฅ์น๋ฅผ ํ์ํ ๋ ์ฃผ๋ก ์ฌ์ฉ๋๋ ํ๋กํ ์ฝ
์น์บ , ๊ณต์ ๊ธฐ, ๋ฏธ๋์ด, ์ค๋งํธ TV, ํ๋ฆฐํฐ ๋ฑ ์ค๋งํธํ์ ๊ตฌ์ฑํ๋ IOT ๊ธฐ๊ธฐ๋ค์ ๋๋ฆฌ ์ฌ์ฉ
5. Memcached Reflection Attack
Memcached๋? ๋ด๋ถ์์ DB ๋ถํ ๊ฐ์ ๋ฐ ์๋ต ์๋ ์ฆ๊ฐ๋ฅผ ์ํด ๋ถ์ฐ๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ฐ์ดํฐ๋ฅผ ์บ์ฑํ๋ ์๋น์ค
6. CoAP Reflection Attack
IoT ๊ธฐ๊ธฐ๋ฅผ ์ํด ์ฌ์ฉ
์ฃผ๋ก ์ ์ ๋ ฅ ์ปดํจํฐ๋ฅผ ์ํด ์ฌ์ฉ
5683ํฌํธ ์ฌ์ฉ
2. ์์ ์์ง ๊ณต๊ฒฉ
๊ฐ. SYN Flooding
SYN Flag๋ง ์ง์์ ์ผ๋ก ์ ๋ฌํ๊ณ ๋์์ค๋ SYN/ACK ํจํท์ ์๋ตx๋. ACK Flooding๋ค. DNS Query Flooding
3. ์น/DB ๋ถํ ๊ณต๊ฒฉ๊ฐ. GET Floodinghttp get ๋ฉ์๋ ์์ฒญ์ ํตํด ์น์๋ฒ์ DB์๋ฒ ์์์ ์์ง๋. Slowloris Attack์ค๋ ์๊ฐ ๋์ ์ง์์ ์ผ๋ก ๊ณต๊ฒฉ
๋ค. RUDY Attack
POST Methodโโโ๋ฅผ ์ด์ฉ
POST ์์ฒญ์ ์ ๋ฌํ ๋ฐ์ดํฐ์ ํฌ๊ธฐ๋ฅผ Content-Length ํค๋์ ์ฝ์ ํ์ฌ ๋ณด๋ด๋๋ฐ
์ด ๊ณต๊ฒฉ์ ์ด ํฌ๊ธฐ๋ฅผ ๋งค์ฐ!! ํฌ๊ฒ!! ํด์ ์ฅ๊ธฐ๊ฐ์ ๊ฑธ์ณ ์กฐ๊ธ์ฉ ๋ถํ ํด ์ ๋ฌํ๊ฒ ํจ
๊ทธ๋ผ POST๋ฐ์ดํฐ๊ฐ ๋ชจ๋ ์์ ๋์ง ์์๋ค๊ณ ํ๋จํด์ ์ฐ๊ฒฐ์ ๊ณ์ ์ ์งํจ
๋ผ. Slow read Attack
TCP ํต์ ์์ ์ฌ์ฉ๋๋ windows size ์ ์ฉ
windows size๋ฅผ ๋ฎ๊ฒ ์ค์ ํด์ ์๋ฒ์ ์ ๋ฌ-> ๋ฐ์ดํฐ ์ ์ก์ด ์๋ฃ๋ ๋๊น์ง ์ฐ๊ฒฐ์ ์ ์งํ๊ฒ ๋ง๋ค์ด
-> ์ปค๋ฅ์ ์์์ ๊ณ ๊ฐ์์ผ๋ฒ๋ฆฌ๋ ๊ณต๊ฒฉ
๋ง. GET Flooding with Cache-Control
์บ์ ์ต์ ์ ์กฐ์ํ์ฌ ์บ์ฑ์๋ฒ๊ฐ ์๋ ์น์๋ฒ๊ฐ ์ง์ ์ฒ๋ฆฌํ๋๋ก ์ ๋ํด ์บ์ฑ์๋ฒ ๊ธฐ๋ฅ์ ๋ฌด๋ ฅํํ๊ณ
์น์๋ฒ์ ์์์ ์์ง์ํด
๋ฐ. ๋์ HTTP Request Flooding ๊ณต๊ฒฉ
์ง์์ ์ผ๋ก ์์ฒญ ํ์ด์ง๋ฅผ ๋ณ๊ฒฝํ์ฌ ์น ํ์ด์ง ์์ฒญ
์ฌ. ํด์๋์ค ๊ณต๊ฒฉ
ํด์๊ฐ์ ์ถฉ๋์ ๋ฐ์์์ผ ์ ํํ ๊ฐ์ ์ฐพ๊ธฐ์ํด ๋ชจ๋ ํด์ํ ์ด๋ธ์ ๊ฒ์ฌํ๊ฒํด CPU ์์ ์์ง
์. ํํฌ๋์ค ๊ณต๊ฒฉ
์น์๋ฒ์ ๊ฐ์ฉ๋(์น์๋ฒ๋ก ์ ์ํ ์ ์๋ ์ต๋ ํด๋ผ์ด์ธํธ ์)๋ฅผ ๋ชจ๋ ์ฌ์ฉํ๋๋ก ํจ
๊ณต๊ฒฉ๋์ URL์ ์ง์์ ์ผ๋ก ๋ณ๊ฒฝํ์ฌ DDoS ์ฐจ๋จ์ ์ฑ ์ ์ฐํํ๋ ํน์ง
๐ฐDNS ์ฑํฌํ
ddos ๊ณต๊ฒฉ ์ฐจ๋จ ๋ฐฉ๋ฒ์ค ํ๋๋ก๊ฐ์ผ๋ PC์์ ํน์ ์ฃผ์๋ก ์ฐ๊ฒฐ์ ์ํ ๋ ์ค์ ํด๋น ์ฃผ์๋ก ๋ฐ์ดํฐ ์ ์ก x์ฑํฌํ ๋คํธ์ํฌ๊ฐ ๋์ ์๋ตํ์ฌ ํจํท์ด ์ธ๋ถ๋ก ์ ๋ฌ๋์ง ์๊ฒ ํจ
๐ฅ๋คํธ์ํฌ ์ค์บ๋
1. ํ ํ๋ฆฐํ : ๊ณต๊ฒฉ์ ์ ๊ณต๊ฒฉ๋์์ ๋ํ ์ ๋ณด ์์ง(์ผ๋ฐ์ ์ผ๋ก ์ฌํ๊ณตํ๊ธฐ๋ฒ)
2. ์ค์บ๋
3. ๋ชฉ๋กํ: ์์ ์์ง๋ ์ ๋ณด๋ฅผ ํ ๋๋ก ์งํ ์์ฑ
๐ฅญ์ค์บ๋
1. Sweep - TCP, UDP, ICMP
๋คํธ์ํฌ์ ๊ตฌ์กฐ๋ฅผ ์กฐ์ฌํ๊ธฐ ์ํด ๊ทธ ๋คํธ์ํฌ์ ์กด์ฌํ๋ ์์คํ ๋ค์ด ์๋ํ๋์ง ํ์ธํจ
2. Open scan: ์์คํ ์์ฒด์ ํ์ฑํ ์ฌ๋ถ๋ฟ์๋๋ผ, ํด๋น ํฌํธ์ ์๋น์ค ํ์ฑํ ์ฌ๋ถ๊น์ง ์กฐ์ฌ
2-1. TCP Scan
2-1-1. TCP Full Open ์ค์บ: ํฌํธ๊ฐ ์ด๋ ค์๋ ๊ฒฝ์ฐ, ์๋๊ฐ ๋๋ฆฌ๊ณ ๋ก๊ทธ๋ฅผ ๋จ๊น
2-1-2. TCP Half Open ์ค์บ: ๋ก๊ทธ๋ฅผ ๋จ๊ธฐ์ง ์์(๊ณต๊ฒฉ์ฌ์ค์ ์์ ํ ์จ๊ธธ์๋ ์์)
2-2. UDP Scan: ๋น์ฐ๊ฒฐ ์งํฅ ์ ์ก ํ๋กํ ์ฝ, ICMP Port Unreachable ์๋ฌ ๋ฉ์์ง๋ฅผ ํตํด ํฌํธ ํ์ฑํ ์ ๋ฌด ํ์ธ
3. ์คํ ์ค ์ค์บ
3-1. FIN: ์ด๋ ค์์ ๋ ์๋ต์ด ์๊ณ , ํฌํธ๊ฐ ๋ซํ์์ ๋ RST ํจํท์ด ๋๋์์ด
3-2. Null: ํค๋ ๋ด์ ํ๋๊ทธ ๊ฐ ์ค์ x
3-3. XMAS: ํค๋ ๋ด์ ACK, FIN, RST, SYN, URG ํ๋๊ทธ ๋ชจ๋ ๋ฃ์
3-4. TCP ACK ์ค์บ: ํฌํธ์ ์คํ ์ฌ๋ถ ํ์ธ x, ๋ฐฉํ๋ฒฝ ํํฐ๋ง ์ ์ฑ ์ ํ ์คํธ
3-5. Decoy ์ค์บ: ์ ์ธํ๋ค๋ ๋ป, ๋ค์ํ IP๋ก ์ค์บ๋ ์ฃผ์๋ฅผ ์์กฐํ์ฌ ๊ด๋ฆฌ์๊ฐ ์ค์บ์ ๋๊ฐํ๋์ง ์๊ธฐ ์ด๋ ต๊ฒ ํจ
'์ ๋ณด๋ณด์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| LB-LINK Router Command Injection Vulnerability (0) | 2023.06.22 |
|---|---|
| ๋คํธ์ํฌ ๋ณด์ (0) | 2023.06.09 |
| ๋ฌด์ ํต์ ๋ณด์ (0) | 2023.06.08 |
| DNS Record Type (0) | 2023.06.07 |
| ์์คํ ํ์ผ ์ ๊ทผ(env) (0) | 2023.06.07 |
