내일 정보보안기사 실기 시험을 앞두고 서술형 작성 연습을 해보고 있습니다.
제가 알고 있는 내용을 맞거나 말거나 최대한 편하게 작성해봅니다.
답안 #1
3Way 핸드쉐이크의 시작인 SYN 패킷 날릴 때 발신지에 자기 IP 대신 희생자 IP를 박고 생뚱맞은 IP를 도착지로 보내면, SYN 패킷을 수신받은 녀석은 발신지로 박혀있는 희생자 IP 로 SYN+ACK를 날리게 되는데, 이를 받은 희생자는 보내지도 않은 패킷 응답이 갑자기 날아와서 정신 못차리고 있는데 거기 다 대고 ACK 빨리 안준다고 SYN+ACK을 또 보낸다. 이처럼 반사 역할을 하는 무고한 IP를 이용해서 희생자를 쿠션으로 공격하는 것이 반사 공격이다.
이 내용이 오답이라고 하더라도 제출을 위해 최선을 다해 가다듬어 봅니다.
답안 #2
발신지 IP를 희생자의 IP로 변조하여 임의의 IP로 SYN 패킷을 전송함으로써, 임의의 IP가 반사서버가 되어 희생자 IP에 SYN+ACK 패킷을 반복 전송하게 하는 공격 기법
모범답안을 찾아 연구해보겠습니다. wiki 자료도 읽고 정확한 개념을 확인해봅니다.
모범답안 #1
공격자는 소스 IP를 공격대상의 IP로 위조(IP Spoofing)하여 다수의 반사서버(Reflector)로 요청을 보내고, 공격대상 서버는 반사서버로 부터 다수의 증폭된 응답을 받아 서비스 거부 상태에 빠짐
출처
https://blog.naver.com/stereok2/222761443501
[보안기사 합격 방법] 실기 시험 답안 작성 방법 (간결하게? vs 자세히?)
이번 포스팅은 많은 분들이 궁금해하는 실기시험(서술형, 실무형) 답안 작성 방법으로 준비해 보았습니다. ...
blog.naver.com
참고자료#2
A distributed denial-of-service attack may involve sending forged requests of some type to a very large number of computers that will reply to the requests. Using Internet Protocol address spoofing, the source address is set to that of the targeted victim, which means all the replies will go to (and flood) the target
https://en.wikipedia.org/wiki/Denial-of-service_attack#Reflected_attack
Denial-of-service attack - Wikipedia
From Wikipedia, the free encyclopedia Cyber attack disrupting service by overloading the provider of the service Diagram of a DDoS attack. Note how multiple computers are attacking a single computer. In computing, a denial-of-service attack (DoS attack) is
en.wikipedia.org
공부한 내용을 토대로 저만의 답안을 다시 작성해봐야겠습니다.
답안 #3
생각중...
'정보보안기사' 카테고리의 다른 글
| [정보기 23회 실기 복기] NetBIOS 취약점 (0) | 2023.08.02 |
|---|---|
| 정보보안기사 실기 첫도전 후기 (0) | 2023.07.29 |
| 물리적 정보보호 대책 (정보기 실기 20회) (0) | 2023.07.28 |
| 광양난양 분통콜키 (0) | 2023.07.25 |
| 퀀텀 점프와 양자 컴퓨팅 (0) | 2023.07.21 |