정보처리기사 실기 준비 (by 수제비)

# 약술 키워드

## DDoS

### DDoS 공격과 관련된 공격도구, 공격기법

• DDoS 공격자들은 trinoo와 거의 유사한 분산도구로 많은 소스(시스템)에서 하나 혹은 여러 개의 목표 시스템(Target)에 대해 서비스 거부 공격을 수행할 수 있는 도구인 TFN을 이용하여 간편하게 DDoS 공격을 시도하고 있고, 이러한 공격 도구를 통해 출발지 주소를 공격 대상 서버의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시키는 Smuf 공격을 기업들에게 시도하고 있다.

### DDoS 공격 도구

• Trinoo : 많은 소스로부터 통합된 UDP flood 서비스 거부 공격을 유발하는 데 사용되는 도구
• TFN (Tribe Flood Network) : Trino와 거의 유사한 분산 도구로 많은 소스에서 하나 혹은 여러개의 목표 시스템에 대해 서비스 거부 공격을 수핼할 수 있는 도구, UDP flood 공격뿐만아니라 TCP SYN flood 공격, ICMP echo 공격, ICMP 브로드캐스트 공격(Smuf 공격 등의 수행도 가능하다.
• Stacheldraht : 분산 서비스 거부 에이전트 역할을 하는 Linux 및 Solaris 시스템용 멀웨어 도구

## Smurf 공격 (Smurfing 공격) 

• 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP echo 패킷을 직접 다이렉트 브로드 캐스팅하여 마비시키는 공격
• 바운스 사이트라고 불리는 제 3의 사이트를 이용해 공격한다.