작은숲:위키노트/서비스 거부 공격

서비스 거부 공격(Denial of Service attack, DoS)는 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 것이다. 특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 바닥내는 등의 공격이 이 범위에 포함된다. 수단, 동기, 표적은 다양할 수 있지만, 보통 인터넷 사이트 또는 서비스의 기능을 일시적 또는 무기한으로 방해 또는 중단을 초래한다.^[1] 분산 서비스 거부 공격(Distributed DoS, DDoS)는 여러 대의 공격자를 분산적으로 배치해 동시에 서비스 거부 공격을 하는 방법이다. 악성코드나 바이러스 등의 악의적인 프로그램들을 통해서 일반 사용자의 PC를 감염시켜 좀비PC로 만든 다음 C&C 서버^[2]를 통해 DDoS 공격이 수행된다.^[1]

대처 방법

SSH 무차별 대입 공격(Brute-force attack)의 대처

시스템 사용자의 비밀번호를 어렵게 설정
시스템 로그인할 때 RSA 인증 방식 사용
iptables 설정을 통한 패킷 버림

DNS 서버에 대한 DoS 공격의 대처

Bind 설정
DNS 서버에 대한 DoS 공격에 대응하는 iptables 설정

각주

↑ ^1.0 ^1.1 서비스 거부 공격
↑ Command and Control 서버. 좀비PC를 제어하고 공격명령을 하달하는 서버

이 작은숲 문서의 출처는 위키노트의 위키노트/서비스 거부 공격 문서입니다.

[kowikipedia-1] 1.0 ^1.1 서비스 거부 공격

[2] Command and Control 서버. 좀비PC를 제어하고 공격명령을 하달하는 서버

[1]

[2]

보기 • 토론 • 편집 • 역사 리눅스
배포판	리눅스 배포판 레드햇 CentOS 데비안
서버 프로그램	데몬 아파치 Nginx MySQL PHP-FPM NTP
시스템 도구	AWStats MRTG Postfix RPM 패키지 매니저 Yum
시스템 보안	서비스 거부 공격 무차별 대입 공격 GnuPG iptables Portsentry SSL fail2ban
시스템 설정	Bind 설정 Exim 필터 iptables 설정 Logrotate 설정 Portsentry 설정 Quota 설정 Samba 설정 Sudo 설정 Yum 저장소 설정 CentOS 설정 CentOS 서비스 CentOS 6.5에서 7로 업그레이드 데비안 설정 데비안에서 SATA 설정 데비안에서 새로운 하드디스크 설치하기 리눅스에서 SSD 성능 최적화
HOWTO 문서	Linux Man Page HOWTO Quota HOWTO 초보자를 위한 dselect 문서
사용자 설정	.bashrc .vimrc .my.cnf
활용	Vim Vim 설정 Vi 팁 데비안 패키지 Apt-get 자동화 스크립트 리눅스 백업 스크립트 리눅스 팁 리눅스 시스템 로그 파일 파일 접근 권한 셸 스크립트 셸 프로그래밍 프로세스 죽이기 리눅스에서 중지된 작업 다시 시작하기
명령어	유닉스 명령어 find