1.6 공격받는 네트워크
나쁜 친구들은 인터넷을 통해 여러분의 호스트에 멀웨어(악성코드)를 침투시킬 수 있다
- 장치를 데이터를 수신/송신 하기 위해 인터넷에 연결하면, 좋은 것과 함께 malware(멀웨어)라는 해로운 것도 전달된다.
- 파일 삭제, 주민번호, 비밀번호, ekystroke(키스트로크: 키보드 입력) 등의 사적인 정보를 모으는 스파이웨어를 설치하여 인터넷으로 전송한다.
- botnet(봇넷) : 면역되지 않은 장치들 수 천개로 구성된 네트워크
- 봇넷은 스팸 전자메일 분배나 분산 Dos(denial of servie) 공격에 이용된다.
나쁜 친구들은 서버와 네트워크 인프라스트럭처를 공격할 수 있다
- Dos(Denial-Of-Service) 공격 : 네트워크, 호스트 혹은 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 하는 것
- 웹 서버, 전자메일 서버, DNS 서버, 기관 네트워크가 공격 대상이 될 수 있다.
- 인터넷 Dos 공격의 세 가지 범주
- 취약성 공격(vulnerabilty attack) : 목표 호스트에서 공격받기 쉬운 애플리케이션 혹은 운영체제에 메시지를 보냄
- 대역폭 플러딩(bandwidth flooding) : 목표 호스트로 수많은 패킷을 보내 정당한 패킷들이 도달하지 못하도록 함
- 연결 플러딩(connection flooding) : 목표 호스트에 반열림(half-open) 혹은 전열림(fully open)된 TCP 연결을 설정하여 가짜 연결을 처리하느라 정상적인 연결을 못 받도록 만든다.
- 대역폭 플러딩은 서버가 가진 접속 속도보다 높은 트래픽을 전송하면 된다.
- 트래픽을 하나의 소스에서 방사하면 공격을 차단할 수 있기 때문에 봇넷을 이용한다.
나쁜 친구들은 패킷을 탐지할 수 있다
- packet sniffer(패킷 스니퍼) : 지나가는 모든 패킷의 사본을 기록하는 수동적인 수신자
- 패킷 스니퍼는 채널에 패킷을 추가하지 않아 탐지가 어렵다.
- 암호화를 통해 방지할 수 있다.
나쁜 친구들은 여러분이 신뢰하는 사람인 것처럼 위장할 수 있다
- IP spoofing(IP 스푸핑) : 출발지 주소, 패킷 내용, 목적지 주소를 가짜로 작성하여 인터넷에 보내는 것.
- 출발지를 바꾸면 다른 사용자인 척을 할 수 있다.
