5일차

수업중 질문 : 정보 보안이 무엇인가? - 데이터와 시스템을 보호하는 과정과 기술.
정보보안의 핵심 목표는 기밀성 무결성 가용성을 유지하는 것.

1.기밀성 : 데이터에 접근 권한을 가진사람만이 그 데이터를 볼 수 있도록 하는 것. 즉,인가되지 않은 사람이 정보에 접근하거나 유출되지
않도록 보호하는 것.

2.무결성 : 무결성은 데이터가 인가된 방식으로만 관리되어 내용이 정확하고 일관되게 유지되는 것.
즉, 데이터가 임의로 변조되지 않고 권한이 있는사람만 관리할 수 있는 것.

3.가용성 : 가용성은 필요한 사람이 필요할 때에 데이터에 접근 할 수 있도록 하는 것
공격으로 인해 시스템이 다운되지 않고 정상적으로 운영 되어야 하는 것을 의미.

 

 

 

 

 

 

DOS(Denial of Service)

DDOS(Distributed Denial of Service)

서비스를 못하게 하는 공격. 가용성 침해 공격이다.

 

DOS : 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격
(꼭 네트워크 패킷을 보내서 하는 공격뿐 아니라 예시로 게임내에서 악의적인 유저가 명령어를 입력해 서버를 다운시키는 사태가 있었음.
이것또한 DOS 공격으로 취급함)


DOS 공격 
1. TCP SYN Flooding 
SYN 요청을 지속적으로 보내는 네트워크 계층 공격 
없는 ip로 3-Way HandShake 를 요청해 SYN을 보내고 서버가 그걸받아 SYN+ACK를 보내주면 ACK를 보내줘야하는데
없는 ip라서 ACK를 받지못하고 계속해서 서버가 기다리게됨. (이게 쌓이면서 정상적인 운영 불가능)

(요즘은 ACK응답이 일정시간내에 안오면 패킷버리면서 막게됨)


2. TCP Connection Flooding



3. DNS Query Flooding


4. Slow HTTP Header Dos (중요)
HTTP Header 정보를 비정상적으로 조작하여 웹 서버가 온전한 

헤더에서 바디로 넘어갈때 개행문자인 /r/n/r/n 즉, 엔터가 두번 들어가서 헤더와 바디를 구분하는데
개행문자를 하나만 넣어 헤더와 바디를 구분하지못하게 하여 계속해서 서버측에선 이를 기다리며 도스공격에 당하게 됨.

메모 : 칼리에서 slowhttptest -c 4000 -u http://110.37.145.10:8080
(사이트를 대상으로 slow http header dos 공격 하는 명령어 - 요즘 통하는곳 은근 많다)



DDOS 공격