DRDoS

-DDoS보다 한층 발전된 서비스 거부 공격으로, 공격자는 출발지IP를 희생자의 IP로 스푸핑한 SYN패킷을 반사 서버로 대량 전송하여 이를 받은 반사 서버가 희생자에 SYN/ACK를 보내어 대량의 트래픽을 유발시켜 서비스를 거부시키는 공격기법(ip spoofing 근간)

 

● 레이스 컨디션(Race Condition) 멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점 차이를 활용하는 공격기법. 권한 수준이 다른 두 프로세스의 경쟁 관계를 이용한 공격으로, 관리자 권한으로 실행되는 프로그램 중간에 끼어들어 자신이 원하는 작업을 수행하는 것 ○ 예방책 1) 가능하면 임시파일을 생성하지 않는다. 2) 임시파일에 대한 심볼릭 링크 설정 여부와 권한에 대한 검사필요 3) UMASK 022 유지

---

● 트랩도어 or 백도어(Trap door) 접근 통제를 우회하여 시스템에 직접 접근하는 공격방법 ○ 예방책 1) 현재 프로세스를 확인하여 백도어가 아닌 정상 프로세스 목록들을 확인 2) H-IDS 사용하여 백도어 사용을 탐지

---

● 포맷 스트링 공격(Format String Attack) 포맷 스트링을 인자로 하는 함수의 취약점을 이용한 공격으로 외부로부터 입력된 값을 인증하지 않고 입출력 함수의 포맷 스트링을 그대로 사용하는 경우 발생할 수 있다. ○ 예방책 1) 컴파일 시간 방어(고급 프로그램 언어 사용, 스택 보호 매커니즘), 스택쉴드 2) 실행시간방어 : 주소 공간의 임의 추출(ASLR), 실행가능 주소 공간의 보호

---

● 리버스 엔지니어링 장치나 시스템의 구조를 분석하여 원리를 발견하는 과정(역공학) 공격대상 시스템 또는 응용프로그램에 대한 분석을 수행 -> 취약점을 통한 공격 코드 작성 ○ 예방책 소스코드 난독화, 바이너리 난독화

---

● 크로사 사이트 스크립트(XSS) 게시판, 웹 메일 등에 삽입된 악의적인 스크립트에 의해 페이지가 깨지거나 다른 사용자의 사용을 방해하거나 쿠키 및 기타 개인 정보를 특정 사이트로 전송시키는 공격 ○ 예방책 1) 웹서버에서 사용자의 입력을 철저히 필터링한다. 2) 특수문자를 HTML 문자로 변경 3) 게시판에서 HTML 형태의 입력을 받지 않도록 처리 4) 사용자는 수상한 메일에 포함된 URL을 직접 클릭하지 말고 주기적인 브라우저 패치

 

 

 

 

 

 

 

♣ 간단한 한줄 퀴즈 ♣

Q. 아래에서 설명하고 있는 보안 공격은 무엇일까요?

멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점 차이를 활용하는 공격기법으로 해당 공격 예방책으로는 파일의 UMASK를 022로 유지하는 것이다.

①백도어     ②레이스 컨디션     ③XSS     ④리버스 엔지니어링     ⑤포맷 스트링 공격

 

 

 

 

A. 정답

②

(↑ 이곳을 드래그해주세요)