공부 내용

• 정보보호 프로젝트 내용 정리

,

막을 수 있는 공격 유형

1. DDoS (Distributed Denial-of-Service) 공격

• 특징:
  • 짧은 시간 안에 대량의 Forwarding 패킷이 발생.
  • Backwarding 패킷은 상대적으로 적거나 없을 수 있음.
  • 패킷 길이가 일정하거나 이상치일 가능성이 높음.
• 대응 전략:
  • Flow Duration을 기준으로 매우 짧은 시간에 많은 패킷이 전송되었는지 확인.
  • Forward/Backward 패킷 비율을 계산해 비정상적인 비율 탐지.
  • Threshold(임계값)를 설정하여 비정상적인 트래픽 차단.

2. Port Scanning

• 특징:
  • 다양한 포트를 대상으로 다수의 Connection Attempt가 발생.
  • Forwarding 패킷은 많지만 Backwarding 패킷은 거의 없음.
  • Flow Duration이 매우 짧을 가능성이 큼.
• 대응 전략:
  • 동일한 IP에서 다수의 포트로 연결을 시도하는 패턴 탐지.
  • Flow Duration이 짧은 연결을 로그로 남기고 차단.

3. TCP SYN Flood

• 특징:
  • TCP 3-way handshake를 완료하지 않고 다수의 SYN 패킷만 전송.
  • Forwarding 패킷은 많으나 Backwarding 패킷은 거의 없음.
  • Flow Duration이 매우 짧음.
• 대응 전략:
  • Forwarding 패킷 중 SYN 플래그를 가진 패킷의 비율이 비정상적으로 높은지 분석.
  • 연결을 유지하는 세션 수 제한.

4. ICMP Flood

• 특징:
  • ICMP (Ping) 요청 패킷의 대량 전송.
  • Forwarding 패킷의 크기가 일정하고 비정상적으로 많음.