과거의 DoS 공격
LAND Attack
•
Local Area Network Decial
•
출발지와 도착지 IP 주소를 대상 시스템의 주소로 동일하게 만들어 보내는 공격
•
자기 자신에서 출발한 패킷을 자기 자신에게 다시 보내는 것을반복 (Loop)
•
현재 대부분의 OS 패치가 적용되어 공격이 적용되지 않음
Smurf 공격
•
다이렉트 브로드캐스트를 악용한 것으로 공격 대상 IP 주소를 출발지로 하여 브로드 캐스트로 패킷을 보내는 공격
•
해당 패킷을 받은 각 시스템들은 출발 IP 주소에 응답 패킷을 보내어 응답을 처리해야하는 대상 시스템에 부하를 주는 공격
Ping of Death
•
DoS의 대표적 공격 예시
•
일반적으로 ping 패킷은 ICMP을 이용하여 패킷을전송하는 형태로 쓰임
•
전형적인 ping 전송 패킷은 크기는 56 Byte 또는 헤더를 고려할 시 64 Byte 크기를 가짐
•
ICMP 의 취약점을 이용하면 패킷 당 64000 Byte가 됨, 패킷 하나만으로 부하를 줄 수 있다