[네트워크] 1.6 공격받는 네트워크

나쁜 친구들은 인터넷을 통해 여러분의 호스트에 멀웨어(악성코드)를 침투시킬 수 있다.

▶ 멀웨어(malware)

: 일단 멀웨어(malware)가 여러분의 장치에 영향을 미치면, 멀웨어(malware)는 여러가지 사악한 일을 할 수 있다. 즉, 파일 삭제, 주민번호, 비밀번호, 키스트로크(keystroke: 키보드 누르는 것) 등의 사적인 정보를 모으는 스파이웨어를 설치하여 이러한 정보를 모아 나쁜 친구들에게 다시 보낸다(by. 인터넷).

 

▶ 봇넷(botnet)

면역되지 않은 호스트는 수천의 비슷한 면역되지 않은 장치들로 구성된 네트워크(봇넷; botnet)에 등록될 수 있다. 나쁜 친구들은 목표로 하는 호스트에 대해 스팸 전자메일 분배, 분산 DoS(Denial of Service) 공격을 위해 이 봇넷을 제어하고 이용한다.

 

오늘날 널리 퍼져 있는 멀웨어(malware)는 자기복제를 한다. 일단 한 호스트에 영향을 미치면, 그 호스트에서 인터넷을 통해 다른 호스트로의 엔트리를 찾는다. 그러고 나서 새롭게 영향을 받은 호스트로부터 또 다른 많은 호스트로의 엔트리를 찾는다. 이러한 방법으로 자기복제 멀웨어는 빠르게 기하급수적으로 퍼질 수 있다.

 

 

나쁜 친구들은 서버와 네트워크 인프라스트럭처를 공격할 수 있다.

▶ DoS(Denail of Service) 공격

: 네트워크, 호스트, 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 하는 것

1. 취약성 공격: 목표 호스트에서 수행되는 공격받기 쉬운 애플리케이션, 운영체제에 교묘한 메시지를 보내는 것을 포함한다. 만약 올바른 순서의 패킷을 공격받기 쉬운 애플리케이션, 운영체제에 보내면 그 서비스는 중단되거나, 호스트가 동작을 멈출 수 있다.
2. 대역폭 플러딩: 목표 호스트의 접속 링크가 동작하지 못하도록 많은 패킷을 보내서, 정당한 패킷들이 그 서버에 도달하지 못하게 한다.
3. 연결 플러딩: 목표 호스트에 반열림(half-open) 또는 전열림(fully open)된 TCP 연결을 설정한다. 호스트는 가짜 연결을 처리하느라 바빠서 정상적인 연결을 받아들이는 것을 중단하게 된다.

 

 

나쁜 친구들은 패킷을 탐지할 수 있다.

▶ 패킷 스니퍼(packet sniffer)

: 무선 전송장치의 근처에 수동적인 수신자를 위치시킴으로써, 그 수신자는 전송되고 있는 모든 패킷의 사본을 얻을 수 있다. 이 패킷들은 비밀번호, 주민등록번호, 영업 비밀, 사적인 개인 메시지 등 모든 종류의 민감한 정보를 포함할 수 있다.

--> 패킷 스니퍼(packet sniffer): 지나가는 모든 패킷의 사본을 기록하는 수동적인 수신자

• Solution: 암호화

 

 

나쁜 친구들은 여러분이 신뢰하는 사람인 것처럼 위장할 수 있다.

▶ IP 스푸핑(spoofing)

: 패킷을 받아들이고, (가짜) 출발지 주소를 진짜로 판단하여 패킷의 내용 부분에 있는 명령을 수행하는(포워딩 테이블을 수정하는) 의심하지 않는 수신자(인터넷 라우터)

--> IP 스푸핑(spoofing): 가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력

• Solution: 종단 인증(end-point authentication)
  --> 메시지가 실제로 와야 할 곳으로부터 온 것인지 확신할 수 있는 방법