누킹(nuking) 또는 누크(nuke)란 특정 아이피(IP)에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종이다.
개요
1997년 공개된 윈누크(WinNuke)라는 해킹 프로그램을 시작으로 일반적으로 운영체제가 처리할 수 없을 정도로 많은 양의 정보를 담고 있어 네트워크 대역을 넘기는 패킷을 말하며, 대체로 시스템이 정지할 때 저장하지 못한 데이터의 손실 외에 다른 피해는 주지 않는다. 여러 명이 참여하는 게임에서 게임에 지고 있는 사람이 사용하는 경우가 많으며 이것이 발전한 것이 도스공격(DoS attack)과 디도스(DDoS)이다.
역사
에러 메시지가 청색 바탕의 화면에 갑자기 나타나는 데에서 이런 이름이 유래되었다. 1997년 공개된 윈누크(WinNuke)라는 해킹 프로그램이 일으키는 에러로 흔히 윈누크로도 알려져 있으며, 그냥 누킹(nuking)이라고도 한다. 넷바이오스(NetBIOS; Network Basic Input/Output System)의 139포트에 OOB(Out of Band) 패킷을 보내 컴퓨터를 다운시킨다.[1]
윈누크는 1995년 출시한 마이크로소프트 윈도우 95,1993년 개발되었던 마이크로소프트 윈도우 NT,1992년에 출시한 윈도우 3.1x 컴퓨터 운영 체제에 영향을 미친 누크 원격 서비스 거부 공격(DoS)의 한 예이기도하다.[2] 현재에도 수많은 누킹프로그램들이 불법적으로 유통되어지고 있으며 최근에는 PC를 이용한 기존의 공격 방식 대신 스마트폰을 통해 훨씬 간소화된 새로운 공격 방법이 등장해 빠르게 확산되고 있다. 스마트폰 누킹에 사용되는 어플은 UDP 패킷 송수신용으로 개발된 무료 앱으로 본래의 목적이 아닌 다른 사용자를 공격하는 용도로 악용되고 있는 것으로 나타났다.[3]
특징
해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다고 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다. 그리고 누킹이 이 크래킹의 한 종류이다.[4]
누킹은 핵무기로 공격하다라는 뜻으로 특정 아이피에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종이다. 개념상 공격방식이 DOS(Denial of Service) 서비스 거부라는 의미로, 어떤 시스템의 자원을 고갈시키거나 지나치게 바쁘게 만들거나 해서 의도적으로 정상적인 서비스를 제공하지 못하게 하거나 DDoS(Distributed Denial of Service attack)분배 서비스 거부 공격으로 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 하는 방식들과 유사하다.
레지스트리, 키 파일, 파일 시스템 등을 훼손하여 시스템을 사용 불능 상태로 만드는 행위로 윈도우에서 사용되는 프로그램으로 운영체제가 감당할 수 없을 정도의 대용량의 정보를 네트워크를 통해 상대방 윈도우 시스템으로 보내는 방법이다. 대용량의 정보처리를 할 수 없어서 블루스크린이 나타나며 정지하는 현상 발생한다.
누킹의 순서는 IP 주소 획득-포트 스캐닝-누킹 프로그램 실행-대상 시스템 다운 순서로 진행된다.
누킹과 Dos, DDoS는 비슷한 기법이지만 약간의 차이점이 있는데 Dos는 운영체제, 네트워크 등을 모두 포함하는 공격이지만 누킹은 운영체제의 취약점을 이용한 것이다.
종류
활용
누킹은 일반적으로 게임에서 가장 많이 사용되는데 일부 온라인 게임 유저들은 본인이 방장이 되기 위해서, 혹은 맘에 안드는 유저를 튕기기 하기 위해서 사용한다고 한다. 인터넷 방송에서도 누킹 때문에 구설수에 오른 적이 있다. 누킹을 통해 방송을 진행하는 사람의 컴퓨터를 다운시켜 방송을 중지 시킨 것이다.
문제점
운영체제가 처리할 수 없을 정도로 많은 양의 정보를 담고있는 패킷을 넘기기 때문에 인터넷 속도가 느려지고 특정 또는 모든 웹사이트 접근 불가할 수 있다. 또한 비정상적인 네트워크로 성능이 저하되어지고 Mass nuker같은 매우 강력한 누킹 프로그램같은 경우 포맷을 하는 경우도 있다. E-mail Nuker는 상대방의 이메일 시스템을 날려버렸고 voob같은 누킹프로그램의 경우 컴퓨터를 다운 시키기도 하였다. 누킹은 크래킹으로 불법인데 비교적 쉽게 구할 수 있고 누킹 프로그램을 사용하는 누커들을 쉽게 잡을 수 없다는 문제점이 있다.
대안
각주
참고자료
- 두산백과, 〈청색폭탄〉, 《네이버 지식백과》
- 〈윈누크〉, 《위키백과》
- 〈누킹〉, 《나무위키》
- 세오,〈누킹(Nuking)에 대한 간단한 고찰〉, 《네이버 블로그》, 2010-12-28
- 김종수 기자,〈더 교묘해진 <서든어택> 누킹, 이젠 스마트폰으로?〉, 《아이러브피시방》, 2017-07-02
같이 보기
이 누킹 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.
|
블록체인 : 블록체인 기술 □■⊕, 합의 알고리즘, 암호 알고리즘, 알고리즘, 블록체인 플랫폼, 블록체인 솔루션, 블록체인 서비스
|
|
블록체인 기술
|
Bech32 • BTP • DRC-20 • EIP • IPFS • KRC-20 • NFT 마켓플레이스 • P2P • P2PKH • P2SH • PFP • PUF • SPV • TPS • TRC-20 • UTXO • 가나슈 • 가명성 • 가스 • 가십 • 가십 프로토콜 • 개념증명(PoC) • 검증가능지연함수(VDF) • 게스 • 고스트 프로토콜 • 공공예산 • 대체가능토큰 • 대체불가토큰(NFT) • 도지더리움 브릿지 • 디지털 자산 • 디지털 희소성 • 라운드 • 라운드 로빈 • 라이트하우스 • 랜덤 • 레그테크 • 레이든 • 리카르디안 계약 • 린스타트업 • 마스터키 • 마스트 • 메인넷 • 멜팅 • 믹싱 • 민팅 • 밈블윔블 • 반감기 • 베타넷 • 변경불가성 • 브릿지 • 블록체인 생태계 • 블록체인인공지능 • 블록체인 클라우드 서비스(BaaS) • 블룸필터 • 비블록체인 • 비앱 • 비콘체인 • 비트코인코어 • 빤통경제 • 수정 고스트 프로토콜 • 스냅샷 • 스마트 계약 • 스마트 브리지 • 스웜프로토콜 • 스크립트퍼브키 • 스테이킹 • 스텔스 주소 • 스핀오프코인 • 슬래싱 • 시크릿 컨트랙트 • 심플 컨트랙트 • 아토믹스왑 • 암호경제(크립토 이코노미) • 앵커링 • 언스테이킹 • 에어드랍 • 에폭 • 오프체인 오더락 • 오피리턴 • 옵코드 • 원토큰 문제 • 웨이 • 위스퍼 프로토콜 • 위임 • 유니스왑 • 유동성 • 이더리움 가상머신(EVM) • 이더리움 클라이언트 • 이중지불 • 익명성 • 인증된 익명 아이디 • 인터레저 프로토콜(ILP) • 자산화 • 잠금 스크립트 • 최소기능제품(MVP) • 컨소시엄 블록체인 • 컬러드코인 • 코인셔플 • 코인소각 • 코인에이지 • 코인조인 • 코인토싱 • 크립토노트 • 키스토어 • 타임락 • 테스트넷 • 토다 • 토큰 이코노미 • 토큰화 • 튜링완전 • 튜링불완전 • 트랜잭션 아이디(TxID) • 트러스트 컨트랙트 • 트루빗 • 트릴레마 • 파워 • 파티셔닝 • 퍼블릭 블록체인 • 페널티 • 프라이버시 • 프라이빗 블록체인 • 플랫폼 • 플러딩 • 피어 • 피투피(P2P) • 하이브리드 블록체인 • 합의 • 해시락 • 해시타임락(HTLC) • 해제 스크립트 • 확장성
|
|
해시
|
레인보우 테이블 • 매핑 • 머클경로 • 머클루트 • 머클트리 • 분산해시테이블(DHT) • 블록해시 • 스큐드 머클트리 • 온라인툴즈 • 이전블록해시 • 카뎀리아 • 해시 • 해시레이트 • 해시맵 • 해시충돌 • 해시테이블 • 해시파워 • 해시함수 • 해싱
|
|
블록
|
고아블록 • 그래핀 • 논스 • 마이크로블록 • 베이킹 • 북키퍼 • 브랜치블록 • 브로드캐스팅 • 블록 • 블록높이 • 블록바디 • 블록생성자 • 블록정보 • 블록타임 • 블록헤더 • 비츠 • 세그윗 • 엉클블록 • 완결성 • 제네시스블록 • 타임스탬프 • 프룻 • 프룻체인
|
|
체인
|
더블체인 • 라이트닝 네트워크 • 라이트닝 루프 • 루트체인 • 루프체인 • 메인체인 • 방향성 비순환 그래프(DAG) • 베리파이어블 프루닝 • 블록격자 • 블록체인 • 사용자 활성화 소프트포크(UASF) • 사용자 활성화 하드포크(UAHF) • 사이드체인 • 서브체인 • 소프트포크 • 오페라체인 • 오프체인 • 온체인 • 인터체인 • 차일드체인 • 체인 • 탱글 • 테스트체인 • 토카막 네트워크 • 포크 • 포크체인 • 퓨어체인 • 프로덕트체인 • 프루닝 • 프리포크 • 플라즈마 알고리즘 • 플라즈마캐시 • 플래시 계층 • 하드포크 • 해시그래프 • 홀로체인
|
|
노드
|
검증인(밸리데이터) • 기본노드 • 노드 • 라이트노드 • 랜덤노드 • 마스터노드 • 베이킹노드 • 보조노드 • 보증노드 • 슈퍼노드(슈퍼대표, 대표노드) • 슬롯 • 슬롯리더 • 엔드포인트노드(레인저노드) • 의회 네트워크 • 작업노드 • 종단노드 • 종자노드(시드노드) • 중계노드 • 지갑노드 • 채굴노드(마이닝노드) • 쿼럼 • 풀노드 • 합의노드
|
|
샤딩
|
네트워크 샤딩 • 데이터베이스 샤딩 • 동적샤딩 • 샤드 • 샤딩 • 스테이트 샤딩 • 알고리즘 샤딩 • 적응형 상태 샤딩 • 체인샤딩 • 트랜잭션 샤딩
|
|
채굴
|
병합채굴 • 사전채굴 • 에이식(ASIC) • 에이식부스트 • 에이식 저항 • 일드파밍 • 채굴 • 채굴 난이도 • 채굴량 • 탄소감축채굴 • 페어런치
|
|
탈중앙화
|
TVL • 거버넌스 • 다오(DAO) • 다이코(DAICO) • 닥(DAC) • 닥스(DAX) • 덱스(DEX) • 디앱(DApp) • 디지오(DGO) • 디튜브 • 디파이(DeFi) • 분산경제 • 분산원장(DLT) • 분산 클라우드 • 씨파이(C-Fi) • 오프체인 거버넌스 • 온체인 거버넌스 • 원장 • 준중앙화 • 중앙화 • 탈중앙화 • 탈중앙화 TPS • 탈중앙화 조직(DO) • 탈중앙화 지수(DQ)
|
|
분산아이디
|
DIDs • IETF • ToIP • 검증가능한 자격증명 • 검증인 • 디지털아이덴티티재단 • 발급자 • 보유자 • 분산아이디(DID) • 분산아이디 기관 • 분산아이디 인증(DID Auth) • 아이온 • 자기주권 • 자기주권신원 • 최소화된 자격증명 데이터 • 탈중앙화 키관리시스템 • 통합해석기
|
|
오라클
|
상호인증 블록체인 • 오라클 • 오라클 머신 • 오라클 문제 • 오라클 서비스 • 중간자
|
|
BIP
|
BIP • BIP9 • BIP16 • BIP32 • BIP39 • BIP43 • BIP44 • BIP47 • BIP49 • BIP63 • BIP70 • BIP84 • BIP141 • BIP148
|
|
ERC
|
ERC • ERC-20 • ERC-165 • ERC-223 • ERC-621 • ERC-721 • ERC-777 • ERC-827 • ERC-884 • ERC-998 • ERC-1155 • ERC-1404
|
|
위키 : 자동차, 교통, 지역, 지도, 산업, 기업, 단체, 업무, 생활, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반
|
|