서비스 공격 – 서버의 리소스를 고갈, 다수의 공격자 또는 다얄의 데이터를 한 서버에 집중적으로 전송함으로써 서버의 정상적인 기능을 방해한다. 1.Ping of Death:ping 명령 전송 시 패킷의 크기를 인터넷 허가 범위 이상으로 공격, 대상 네트워크를 마비 2. Smurping: IP나 ICMP의 특성을 악용하여 방대한 양의 데이터를 한 사이트에 집중 전송하고 네트워크 불능 3.SYN Flooding:가상 클라이언트로 위장하여 3-way-handshake 과정을 의도적으로 중단, 서버가 대기 상태에 놓이게 하는 4. Trear Drop:Fragment offset 값을 변경하여 패킷을 재조립하면 송수신 대상 모두 IP다운시킨다.공격6. DDos(분산서비스거부)- 복수의 공격지검에서 한 서버에 공격을 실행- Trin00-TFN(Tribe Flooding Network)- TFN2K-Stacheldraht 용어- 스미싱: 문자공격-스피어피싱: 이메일공격-APT: 조직적으로 침투, 보안무력화 정보수집-무작위 대입공격: 암호화된 문서의 암호키를 찾기 위해 랜덤값 대입공격-큐싱: QR코드를 통해 악성앱을 다운받아 정보탈취-SQL 삽입공격: 데이터를 조작한다. 작성된 컴퓨터 – C&C 서버 : 해커가 원격지 PC에 명령으로 악성코드 제어로 사용하는 서버 – 봇 : 악성 컴퓨터가 네트워크에 연결된 형태 – 웜 : 네트워크를 통해 연속적으로 자신을 복사, 시스템 부하를 높여 다운시키는 바이러스 – 제로데이 공격 : 해당 취약성을 통해 신속하게 수행되는 보안 공격 – 키로거 공격 : 키보드 움직임을 탐지하여 개인정보를 몰래 빼내는 공격 – 온라인웨어 : 컴퓨터에 잠입하여 파일을 암호화하여 열 수 없음 – 파밍 : 홈페이지 주소를 변경, 진짜 사이트로 오인하게 하고 개인정보 탈취하는 악의적 스크립트를 포함한다.문: 접근 편의를 위해 시스템 보안을 제거하고 만든 비밀 통로를 통해 범죄에 악용되는 형태, 열린 포트 확인(무결성 검사/로그 분석/SetUID 파일 검사/열린 포트 검사/바이러스 및 뒷문 탐지)-트로이 목마: 정상적인 프로그램인 척 부작용을 일으키는 형태
