학회지 논문 정리 : TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석 STEP 3
이해하기에 너무 많은 정보들이라 차근 차근 업데이트 할 것
TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석
TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석
조성현, 이택규, 이선우. (2014). TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석. 정보보호학회지, 24(1), 45-52.
TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석 STEP 1
TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석 STEP 2
TCP/IP 네트워크 프로토콜의 DoS 공격 취약점 및 DoS 공격사례 분석 STEP 3
목차
- 서론
- DoS 공격 유형 분석
- 프로토콜 보안 취약점 분석
- 대표적인 DoS 공격 사례
- 결론
대표적인 DoS 공격 사례
논문이 나온 시기의 대표적인 DoS 공격 사례 3가지를 제시하고 있다.
| DoS 공격 사례 | 발생 연도 | 공격 방식 | 공격 대상 |
|---|---|---|---|
| DDoS 공격 | 2009년 7월 7일 | HTTP GET 플러딩 공격 | 포털 사이트의 이메일 서버, 은행 사이트 |
| DDoS 공격 | 2011년 3월 3일 | UDP 플러딩, ICMP Ping of Death, HTTP CC 공격 | 국내 공공기관과 포털, 금융 기관 |
| 사이버 테러 | 2013년 6월 25일 | DNS 증폭 DDoS 공격 | 청와대 홈페이지 및 정부 기관의 홈페이지 |
특히 3.3 DDoS 공격은 위의 다른 공격들과 차이점이 있다.
- 공격 계획들이 이미 악성코드에 포함되어 유포되었다는 점
- 악성코드에 계획된 공격일정과는 다르게 도중에 하드디스크를 파괴하는 명령과 백신 다운로드 사이트 접속을 막는 명령을 실행하였다는 점
이로 인해 시스템 복구에 오랜 시간이 소요되었다는 특징이 있다.
결론
DoS 공격은 목적이 분명하고 공격 대상 시스템이 존재하기에, 수주 혹은 수개월 준비 단계를 거쳐 실행한다.
본 논문을 통해 TCP/IP 기반 네트워크 프로토콜 보안 취약점 및 각 취약점 별 기본적인 대응방법을 소개했다.
그러나 현재 제시한 취약점과 대응법들은 기존에 발생한 DoS 공격에서 알려진 내용이란 한계점이 있고, TCP/IP 기반 네트워크상의 프로토콜은 지금까지 이야기한 것 이외에도 많은 취약점이 존재한다.
향후 각 프로토콜들의 보안 취약점에 대한 분석 연구가 보다 적극적이고 심도 있게 수행 되어야 한다.
비고
이런저런 일들이 많아 오래 정리하게 된 논문이다.
옛날 자료임에도 불구하고 TCP/IP 기반의 네트워크 프로토콜 취약점에 대해 알기 쉽게 이해할 수 있었다.
이 논문을 제대로 이해하기 위해 검색하다가 P2P BOT을 이용한 집중 서비스 거부 공격 이란 자료가 인터넷 정보 진흥원에 올려져 있었는데, 꽤 좋은 자료인 것 같아 따로 더 읽어 보고자 한다.
댓글남기기