5일차 : 네트워크 공격

5일차 학습 범위인 **네트워크 공격(PART 02 SEC 04-12~15)**은 실기 시험에서 가장 화제성이 높고 배점이 큰 파트입니다. 단순히 공격 이름을 외우는 것을 넘어, **"어떤 원리로 동작하며, 보안 장비에서 어떻게 탐지하고 대응하는가"**를 기술할 수 있어야 합니다.

핵심 학습 포인트 3가지를 정리해 드립니다.

---

1. 서비스 거부 공격 (DoS: Denial of Service)

단일 공격자가 대상 서버의 자원을 고갈시키는 공격입니다.

• SYN Flooding: TCP의 3-Way Handshake 취약점을 이용합니다. SYN만 보내고 ACK를 보내지 않아 서버의 대기 큐(Backlog Queue)를 가득 채웁니다.
  • 대응책: SYN Cookie 사용, 백로그 큐 크기 확대, 타임아웃 단축.
• Smurf 공격: ICMP Echo Request를 보낼 때 **출발지 IP를 희생자 IP로 위조(Spoofing)**하여 네트워크 전체에 브로드캐스트합니다. 수많은 응답 패킷이 희생자에게 쏟아지게 합니다.
• Land Attack: 출발지 IP와 목적지 IP를 희생자의 IP로 동일하게 설정하여 패킷을 보냅니다. 희생자는 자기 자신에게 계속 응답하며 루프에 빠집니다.

2. 분산 서비스 거부 공격 (DDoS & DRDoS)

여러 대의 좀비 PC를 이용하는 진화된 공격 방식입니다.

• DDoS 구성 요소: 공격자(Attacker) → 마스터(Master) → 에이전트(Agent/좀비PC) → 희생자(Target).
• HTTP Get Flooding: 정상적인 HTTP Get 요청을 과도하게 보내 웹 서버 자원을 고갈시킵니다.
• Slowloris (Slow HTTP Header DoS): HTTP 헤더의 끝을 알리는 개행 문자(\r\n\r\n)를 보내지 않고 천천히 전달하여 웹 서버의 연결 커넥션을 점유합니다.
• DRDoS (Distributed Reflection DoS): 별도의 좀비 PC 없이, 정상적인 서버(DNS, NTP 등)에 요청을 보내고 그 **반사된 응답(Reflection)**이 희생자에게 가도록 합니다. 출발지 IP 위조가 핵심입니다.

3. 무선랜(Wireless LAN) 보안

최근 단답형으로 자주 등장하는 개념입니다.

• WEP: 초기 보안 방식이나 RC4 알고리즘의 취약점으로 사용되지 않음.
• WPA2-PSK: AES 암호화 알고리즘을 사용하여 현재 가장 많이 쓰임.
• 주요 용어: * SSID: 무선망 식별자.
  • AP: 무선 접속 장치.
  • WPS: 버튼 하나로 연결하는 기능이나 보안에 취약함.

---

🔍 실기형 핵심 체크리스트

실기 시험에서는 다음 문장에 대한 답을 요구할 때가 많습니다.

1. SYN Flooding 대응책 중 서버 측 기술: "SYN Cookie" (서버가 연결 정보를 메모리에 저장하지 않고 쿠키값으로 확인하는 기술).
2. 공격 도구의 로그 분석: tcpdump 결과에서 동일한 IP로 대량의 SYN 패킷만 들어오고 있다면? → SYN Flooding.
3. 반사 공격(DRDoS)의 장점: 공격 원점 추적이 어렵고, 응답 패킷이 요청보다 커지는 증폭(Amplification) 효과가 있음.

---

✍️ 오늘의 1분 인출 연습:

1. 출발지 IP와 목적지 IP를 동일하게 만들어 공격하는 기법의 명칭은?
2. SYN Flooding 공격 시 서버가 가득 차게 되는 저장 공간의 이름은?
3. 정상적인 웹 요청을 아주 천천히 보내서 연결을 유지시키는 공격은?

오늘은 PART 02 SECTION 04의 12번 항목부터 마지막까지 정독하세요. 특히 **공격 원리도(그림)**를 보면서 패킷이 어디서 어디로 흐르는지 이해하는 것이 중요합니다! 이해 안 가는 공격 기법이 있으면 바로 질문해 주세요.