[컴퓨터네트워크] Ch1.6 공격받는 네트워크

1.6 공격받는 네트워크

 

DoS(Denial-of-Service) 공격

: 네트워크, 호스트 혹은 다른 인프라스트럭처의 요소들을 정상적인 사용자가 사용할 수 없게 하는 것이다.

* 웹, 서버, 전자메일 서버, DNS 서버, 기관 네트워크는 DoS 공격을 받을 가능성이 있다.

 

• 취약성 공격 (vulnerability attack)
• 대역폭 플러딩 (bandwidth flooding)
• 연결 플러딩 (connection flooding)

 

가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력을 IP 스푸핑(spoofing)이라고 하며,
한 사용자가 다른 사용자인 것처럼 행동하는 여러 가지 방법 중 하나다.

 

이 문제를 해결하기 위해서는 종단 인증(end-point authentication),
즉 메시지가 실제로 와야 할 곳으로부터 온 것인지 확신할 수 있는 방법이 필요하다.