누킹 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
17번째 줄: | 17번째 줄: | ||
==종류== | ==종류== | ||
===UDP 공격=== | ===UDP 공격=== | ||
− | + | 인터넷에서 정보를 주고받을 때, 서로 주고받는 형식이 아닌 한쪽에서 일방적으로 보내는 방식의 통신 프로토콜인 UDP를 사용한 공격방식이다. | |
− | <ref>〈[https://terms.naver.com/entry.nhn?docId=1181079&cid=40942&categoryId=32851 UDP]〉, 《네이버 지식백과》</ref> | + | <ref>두산백과, 〈[https://terms.naver.com/entry.nhn?docId=1181079&cid=40942&categoryId=32851 UDP]〉, 《네이버 지식백과》</ref> |
− | * UDP 패킷공격 : 많은 양의 패킷을 보내 상대방의 컴퓨터에 렉을 걸리게 하는 공격방식이다. | + | *UDP 패킷공격: 많은 양의 패킷을 보내 상대방의 컴퓨터에 렉을 걸리게 하는 공격방식이다. |
− | * UDP 트래픽 유발 공격 : 트래픽 유발공격은 방화벽을 킨사람에게 매우치명적인 공격이며 초당 트레픽 용량이 최고 44MB이른다고 한다. | + | *UDP 트래픽 유발 공격: 트래픽 유발공격은 방화벽을 킨사람에게 매우치명적인 공격이며 초당 트레픽 용량이 최고 44MB이른다고 한다. |
− | * UDP 커넥트 ICMP겟칭 공격 : 이공격은 광랜 좀비pc가 광랜을 사용하는 사람에게 공격할때 쓰이며 대부분 쓰이지는 않지만 일치할 경우 1초에 4만 패킷이라는 패킷을 보낼 수 있다. | + | *UDP 커넥트 ICMP겟칭 공격: 이공격은 광랜 좀비pc가 광랜을 사용하는 사람에게 공격할때 쓰이며 대부분 쓰이지는 않지만 일치할 경우 1초에 4만 패킷이라는 패킷을 보낼 수 있다. |
− | * UDP게이트웨이 오토 공격 : 게이트웨이 오토 공격은 기본 게이트웨이와 지정된 아이피를 공격한다. 즉 게이트웨이 2곳과 상대방을 함께 공격한다. | + | *UDP게이트웨이 오토 공격: 게이트웨이 오토 공격은 기본 게이트웨이와 지정된 아이피를 공격한다. 즉 게이트웨이 2곳과 상대방을 함께 공격한다. |
− | * UDP유니코드 압축 지능형식 공격 : 이 지능 압축공격은, 패킷을 압축할때 작은양을 압축하면 3~4배로 부풀어버리는 버그를 이용한 공격이다. 3천패킷을 보내면 1만패킹정도로 도착하게되는 공격방식이다. | + | *UDP유니코드 압축 지능형식 공격: 이 지능 압축공격은, 패킷을 압축할때 작은양을 압축하면 3~4배로 부풀어버리는 버그를 이용한 공격이다. 3천패킷을 보내면 1만패킹정도로 도착하게되는 공격방식이다. |
− | * UDP압축 30웨이 공격 : 30웨이 공격은 시스템 포트 30개를 지정해 공격해준다. 공격받는 자는 아이피할당을 받기 힘들다. | + | *UDP압축 30웨이 공격: 30웨이 공격은 시스템 포트 30개를 지정해 공격해준다. 공격받는 자는 아이피할당을 받기 힘들다. |
− | * UDP클로싱 센드 데이터 공격 : 클로싱 센드데이터 공격방식은 많은 접속량의 index를 늘려줘, 스니프를 킨사람에게 정말 치명적인데다가 키지않은 상대방에게도 큰 타격을 줄 수있다. | + | *UDP클로싱 센드 데이터 공격: 클로싱 센드데이터 공격방식은 많은 접속량의 index를 늘려줘, 스니프를 킨사람에게 정말 치명적인데다가 키지않은 상대방에게도 큰 타격을 줄 수있다. |
===TCP 공격=== | ===TCP 공격=== | ||
− | TCP | + | TCP(Transmission Control Protocol)는 IP 프로토콜 위에서 연결형 서비스를 지원하는 전송계층 프로토콜로, 인터넷 환경에서 기본으로 사용한다. TCP에서 제공하는 주요 기능은 다음과 같다. |
− | |||
* 연결형 서비스를 제공한다. | * 연결형 서비스를 제공한다. | ||
* 전이중(Full Duplex) 방식의 양방향 가상 회선을 제공한다. | * 전이중(Full Duplex) 방식의 양방향 가상 회선을 제공한다. | ||
− | * 신뢰성 있는 데이터 전송을 보장한다.<ref>데이터 통신과 컴퓨터 네트워크, 〈[https://terms.naver.com/entry.nhn?docId=2271913&cid=51207&categoryId=51207 TCP]〉, 《네이버 지식백과》</ref> | + | * 신뢰성 있는 데이터 전송을 보장한다. <ref>데이터 통신과 컴퓨터 네트워크, 〈[https://terms.naver.com/entry.nhn?docId=2271913&cid=51207&categoryId=51207 TCP]〉, 《네이버 지식백과》</ref> |
− | * TCP데이터 공격 : 적당한 용량의 패킷을 지속적으로 보내 서버과열을 일으킨다. | + | *TCP데이터 공격: 적당한 용량의 패킷을 지속적으로 보내 서버과열을 일으킨다. |
− | * TCP 무한 연결 방식 공격 : 접속을 시도하고, 큰 용량의 데이터를 보내고 종료하는걸 반복하는 형식으로, 접속했다는 로그를 띄워주는 서버에 치명적이다. | + | *TCP 무한 연결 방식 공격: 접속을 시도하고, 큰 용량의 데이터를 보내고 종료하는걸 반복하는 형식으로, 접속했다는 로그를 띄워주는 서버에 치명적이다. |
− | * SYN공격 : 많은량의 SYN패킷을 보내 상대방도 많은 양의 ACK패킷을 생성시키게끔 하는 공격이다. | + | *SYN공격: 많은량의 SYN패킷을 보내 상대방도 많은 양의 ACK패킷을 생성시키게끔 하는 공격이다. |
− | * ESTABLISHED공격 : 지속 접속 공격방식은 한 좀비PC당 8000개의 정도의 커넥션을 연결시키고, 끊어지지않게 하는 공격방식, 서버의 인원을 전부 채우게 하는 지능형 공격방식이다. | + | *ESTABLISHED공격: 지속 접속 공격방식은 한 좀비PC당 8000개의 정도의 커넥션을 연결시키고, 끊어지지않게 하는 공격방식, 서버의 인원을 전부 채우게 하는 지능형 공격방식이다. |
− | * HTTP공격 : 웹사이트의 정보를 계속 요청하여 서버자원을 고갈시키는 공격방식이다. | + | *HTTP공격: 웹사이트의 정보를 계속 요청하여 서버자원을 고갈시키는 공격방식이다. |
− | * WINHTTP 리프레쉬 공격 : 웹 사이트의 페이지 소스를 지속적으로 요청하고 서버는 자신의 페이지 소스를 패킷으로 보내게 되어 자원고갈이 일어난다. | + | *WINHTTP 리프레쉬 공격: 웹 사이트의 페이지 소스를 지속적으로 요청하고 서버는 자신의 페이지 소스를 패킷으로 보내게 되어 자원고갈이 일어난다. |
===CC 공격=== | ===CC 공격=== | ||
− | CC | + | CC(Cache-Control) 공격은 2008년 하반기에 발표된 DDoS 공격으로, 웹부하공격이라고도 하며,웹 서버와 DB 서버에 과부화를 발생시키는 공격이다. 이 공격은 많은 대여폭을 전송하는게 아니라, 좀비PC의 양을 늘리고, 대여폭을 줄여, 아주 LOW하게 GET메시지를 서버로 전송한다. 어떻게 보면, 대여폭 증가는 많이 늘지 않지만, 보면 CPU가 순식간에 올라가게 된다. 이 공격에 대다수의 장비가 방어가 불가능 하며 웹서버 및 DB서버가 다운된다. <ref>MaJ3stY, 〈[https://kin.naver.com/qna/detail.nhn?d1id=1&dirId=110&docId=72069754&qb=Y2Mg6rO16rKp&enc=utf8§ion=kin&rank=1&search_sort=0&spq=0&pid=Ug2Vwlp0Jy0ssKVq3lZssssssCV-409786&sid=G3CkPv5cMdKbIYjaHTLl57gs CC 공격이 뭔가요?]〉, 《네이버 지식인》, 2008-12-08</ref> |
− | * CC커넥션 CLOSE공격 : 자신이 웹 사이트에서 접속을 종료했다는 패킷을 계속 보내어 서버에 접속하지도 않았지만 연결을 끊어달라고 하는 오류가 뜨게 되어 패킷루프가 돌게된다. | + | *CC커넥션 CLOSE공격:자신이 웹 사이트에서 접속을 종료했다는 패킷을 계속 보내어 서버에 접속하지도 않았지만 연결을 끊어달라고 하는 오류가 뜨게 되어 패킷루프가 돌게된다. |
− | * CC공격 : 웹 사이트에 자신을 가상으로 접속하게 해달라고 요청하고 정상적인 접속이 되지 않게 하고 자원고갈을 유발시킨다. | + | *CC공격:웹 사이트에 자신을 가상으로 접속하게 해달라고 요청하고 정상적인 접속이 되지 않게 하고 자원고갈을 유발시킨다. |
− | * CC KEEP-ALIVE공격(이미지 무한 요청) : 접속이 유지된 상태에서 이미지 요청을 무제한적으로 한다. 이미지파일이 많을 수록 치명적이다. | + | *CC KEEP-ALIVE공격(이미지 무한 요청):접속이 유지된 상태에서 이미지 요청을 무제한적으로 한다. 이미지파일이 많을 수록 치명적이다. |
− | * CET HTTP공격 : 웹 서버의 주소를 IP로 반환해달라는 요청을 무제한적으로 한다. | + | *CET HTTP공격:웹 서버의 주소를 IP로 반환해달라는 요청을 무제한적으로 한다. |
이외에도 지능 공격방식인 IPX공격방식, 네트워크 BIOS공격방식 MGCP GATEWAY공격방식이나 지정공격방식인 TCP 지정 데이터 값 공격 방식 UDP지정 데이터 값 공격방식등이 있다.<ref>logic, 〈[https://blog.naver.com/yanggunha/221200637726 일명 누킹(nuking)의 공격방식]〉, 《네이버 블로그》,2018-02-04 </ref> | 이외에도 지능 공격방식인 IPX공격방식, 네트워크 BIOS공격방식 MGCP GATEWAY공격방식이나 지정공격방식인 TCP 지정 데이터 값 공격 방식 UDP지정 데이터 값 공격방식등이 있다.<ref>logic, 〈[https://blog.naver.com/yanggunha/221200637726 일명 누킹(nuking)의 공격방식]〉, 《네이버 블로그》,2018-02-04 </ref> | ||
73번째 줄: | 72번째 줄: | ||
* '''대안''' | * '''대안''' | ||
− | : 누킹은 사용자의 컴퓨터에 악성 코드를 심은 이후 IP를 알아내 공격하는 방식이 대부분이라고 한다. 누킹을 방지하는 방법은 누킹 방지 프로그램을 설치하거나 누킹을 당한후 자신의 | + | : 누킹은 사용자의 컴퓨터에 악성 코드를 심은 이후 IP를 알아내 공격하는 방식이 대부분이라고 한다. 누킹을 방지하는 방법은 누킹 방지 프로그램을 설치하거나 누킹을 당한후 자신의 |
+ | ip를 찾아내어 변경하는 방법이 있는데 요즘에는 코모도 같은 방화벽을 설치해도 누킹을 당하는 경우가 있다고 한다. 어떤 사람은 누킹 방지 프로그램을 설치해도 방법이 없다"면서 "컴퓨터를 포멧하고 인터넷을 통째로 바꾸니 해결됐다"고 말했다. | ||
+ | 보안업계 관계자는 "누킹은 명백한 범죄 행위"라며 "특정 IP로부터 트래픽 과부하가 발생하는 증거자료를 모아 수사 기관에 의뢰해야 한다"고 조언했다. | ||
+ | <ref>최동현기자, 〈[https://www.asiae.co.kr/article/2015012711092531010 대량 패킷 보내 서버 다운시키는 '누킹' 극성]〉, 《아시아 경제》,2015-01-27 </ref> | ||
{{각주}} | {{각주}} | ||
== 참고자료 == | == 참고자료 == | ||
− | *〈[https://terms.naver.com/entry.nhn?docId=1221291&cid=40942&categoryId=32848 청색폭탄]〉, 《네이버 지식백과》 | + | * 두산백과, 〈[https://terms.naver.com/entry.nhn?docId=1221291&cid=40942&categoryId=32848 청색폭탄]〉, 《네이버 지식백과》 |
*〈[https://ko.wikipedia.org/wiki/%EC%9C%88%EB%88%84%ED%81%AC 윈누크]〉, 《위키백과》 | *〈[https://ko.wikipedia.org/wiki/%EC%9C%88%EB%88%84%ED%81%AC 윈누크]〉, 《위키백과》 | ||
*〈[https://namu.wiki/w/%EB%88%84%ED%82%B9 누킹]〉, 《나무위키》 | *〈[https://namu.wiki/w/%EB%88%84%ED%82%B9 누킹]〉, 《나무위키》 | ||
− | * 세오, 〈[https://m.blog.naver.com/PostView.nhn?blogId=abyofasha&logNo=119052073&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F 누킹(Nuking)에 대한 간단한 고찰]〉, 《네이버 블로그》, 2010-12-28 | + | * 세오,〈[https://m.blog.naver.com/PostView.nhn?blogId=abyofasha&logNo=119052073&proxyReferer=https%3A%2F%2Fwww.google.co.kr%2F 누킹(Nuking)에 대한 간단한 고찰]〉, 《네이버 블로그》, 2010-12-28 |
* 김종수 기자,〈[http://www.ilovepcbang.com/news/articleView.html?idxno=56159 더 교묘해진 <서든어택> 누킹, 이젠 스마트폰으로?]〉, 《아이러브피시방》, 2017-07-02 | * 김종수 기자,〈[http://www.ilovepcbang.com/news/articleView.html?idxno=56159 더 교묘해진 <서든어택> 누킹, 이젠 스마트폰으로?]〉, 《아이러브피시방》, 2017-07-02 | ||