우리는 인터넷 데이터 송수신을위해 파일을 내려받을때 좋은것만 받는것이 아니라,
해로운 것도 받게 된다.
# 맬웨어(malware)
개인정보를 모으는 스파이 웨어를 설치하여 정보를 모아 나쁜 친구들에게 보낸다.
'봇넷(botnet)' 이라는 면역되지 않은 장치들로 구성된 네트워크 에 등록될 수 있다.
-> 스팸 전자메일 분배 혹은 분산 Dos 공격을 위해서 봇넷 제어 및 이용
자기복제 - 영향 받은 호스트에서 다른 호스트로의 엔트리를 찾아서 기하급수적으로 퍼진다.
-> 바이러스 혹은 웜형태로 퍼짐
-바이러스
상호작용이 필요한 맬웨어
-웜
직접적인 상호작용없이 장치에 침투하는 맬웨어
#DoS(denal-of-service)공격
네트워크, 호스트, 등의 기반구조 요소들을 정상적인 사용자들이 사용할 수 없게끔 하는것
대부분의 인터넷 DoS공격은 다음의 세가지 분류중 하나에 속한다
- 취약성 공격
공격받기 쉬운 application 혹은 운영체제에 교묘한 메세지를 보내는것을 포함하는것
- 대역폭 플러딩
목표 호스트로 너무 많은 양의 패킷을 보내서, 정당한 패킷들이 서버에 도착하지 못하게 하는것
+ DDoS ( 분산 DoS )
공격자는 다중의 소스를 제어하고 각 소스는 목표에 트래픽을 보냄
- 연결 플러딩
쉽게말해서 고민하게끔 만드는 비정상적인 모자라거나 너무 꽉찬 TCP 연결을 설정해서,
정상적인 연결들을 받아들이는것을 중단하게 되는것
# 패킷 스니퍼 - 지나가는 모든 패킷의 정보를 기록하는 수동적인 수신자
#IP 스푸핑 - 거짓의 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
한 사용자가 다른 사용자인 것처럼 행동하는 여러 가지 방법 중의 하나
-> 종단 인증 : 위의 문제 해결하기 위해 , 메세지가 실제로 와야할 곳으로부터 온 메세지 인지를 확인하는 방법
'Programming(프로그래밍) > Network(네트워크)' 카테고리의 다른 글
컴퓨터 네트워킹 - 트래픽 강도와 큐잉 지연 (0) | 2018.10.22 |
---|