정보보안기사/필기

[정보기필기] DDoS 자원소진 공격

멋쟁이천재사자 2023. 6. 1. 22:10

정보보안기사 필기를 6월 17일 토요일에 볼 예정입니다.

 

기출 문제를 풀어보고 틀린 문제들을 공부하고 있습니다.

2022년06월25일 기출문제 중 46번 문제입니다.

 

문제

 

49. DDos 공격 형태 중 자원 소진 공격이 아닌 것은?
     
     1. ICMP Flooding
     2. SYN Flooding
     3. ACK Flooding
     4. DNS Query Flooding

 

 

정답 연구

 

3과 4 둘 중 하나가 답일 것이라 생각했습니다.

그래서 3. ACK Flooding 이라 찍었는데 오답입니다.

 

이기적 유튜브 영상에서 설명이 잇습니다. 유튜브 설명하시는 기술사님께서도 어려운 문제라고 합니다.

 

다음은 해당 문제 근처 시간대의 url 입니다.

https://youtu.be/Pd2vJqDY2Ng?t=287 

 

 

ICMP Flooding 은 대역폭 소진 공격이군요

그런데 웹 서버 자원 소모 공격이 위아래 두 줄?

 

https://blog.naver.com/jmyang0103/223097299188

 

대전보안학원, DDoS 공격 및 대응에 관하여

안녕하세요 대전보안학원입니다 디지털 전환이 가속화되면서 곳곳에 분산된 IT자산 보안 취약점을 노리는...

blog.naver.com

여기에서는 GET Post Flooding 은 웹부하 공격 Syn ACK Flooding 은 자원소모공격으로 분류하고 있습니다.

인터넷 진흥원의 DDos 대응가이드를 나중에 확인해보아야겠습니다.

 

 

정답은 1이라고 합니다.

그리고 DDos 공격 유형은 대자웹이라고 일단 외워봅니다.

역폭 원소진 DB부하