정보처리기사 5과목 정보시스템 구축 관리 - 4장 시스템 보안 구축 요점 정리
1. 서비스 공격 유형 ● 서비스 거부(DoS : Denial of Service) 공격의 개념: 자원 고갈 목적으로 대량 데이터 집중적 전송 ● Ping of Death (죽음의 핑) : 패킷 크기 허용 범위 이상 전송하여 네트워크 마비 시킴 - 재조립 및 ICMP 메시지 응답 처리하느라 시스템 다운 ● 스머핑(SMURFING) : IP나 ICMP 특성 악용하여 엄청난 양 데이터 한 사이트에 집중적으로 보냄으로써 네트워크 불능 상태 만듦 - 위장하여 전송, 응답 메시지 모든 대상에게 전송, 브로드캐스터 주소 사용 못 하게 미리 설정하여 방지 ● SYN Flooding : TCP / 클라이언트로 위장하여 3-way-Handshake 과정 의도적으로 중단 - 수신자의 SYN 수신 대기 시간을 줄이거나 침입..
정보처리기사 필기
2020. 6. 5. 03:38
