1. Dos 공격

시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 하여 원래 의도 된 용도로 사용하지 못하게 하는 공격이다.

2. Dos 공격의 종류

• SYN 플러딩

  TCP 프로토콜의 구조적인 문제를 이용한 공격

• UDP 플러딩

  대량의 UDP 패킷을 이용하여 대상 호스트의 네트워크 자원을 소모시키는 공격을 말한다.

• 스머프 / 스머핑

  출발지 주소를 공격 대상의 IP로 설정하여, ICMP패킷을 직접 브로드캐스팅하여 마비시키는 공격

• 죽음의 핑

  ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하여 정상적인 서비스를 하지 못하도록 하는 공격기법

• 랜드 어택

  출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 시스템의 가용성을 침해하는 공격기법

• 티어 드롭

  IP 패킷 조각(IP fragment)들을 전송하므로써 컴퓨터의 OS를 다운시키는 공격이다.

• 봉크 / 보잉크

  프로토콜의 오류 제어를 이용한 공격기법으로서 시스템의 패킷 재전송과 재조립이 과부하를 유발

3. DDos 공격

Dos의 또 다른 형태로 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특정 사이트를 공격하는 기법이다.

4. DDos 공격의 구성요소

• 핸들러 : 마스터 시스템의 역할을 수행하는 프로그램
• 에이전트 : 공격 대상에 직접 공격을 가하는 시스템
• 마스터 : 공격자에게서 직접 명령을 받는 시스템, 여러 대의 에이전트를 관리하는 역할