공격받는 네트워크(컴퓨터 네트워킹 하향식 접근)

공격받는 네트워크

공격받는 네트워크

네트워크 공격은 정보 유출, 서비스 거부(Denial of Service, DoS), 악성 코드 삽입, 권한 침해, 데이터 변조 등 다양한 형태로 나타날 수 있습니다.

 

네트워크 공격  유형

 

DDoS 공격 (Distributed Denial of Service): 

이 공격은 여러 대의 컴퓨터나 장치를 사용하여 특정 서비스나 네트워크를 공격 대상의 대역폭을 초과하도록 만들어 서비스를 중단시키는 것입니다. 

이는 서비스 거부 공격의 한 형태로 볼 수 있습니다.

악성 코드 공격: 

악성 코드는 컴퓨터 시스템에 해를 끼치기 위해 설계된 소프트웨어입니다. 

악성 코드 공격은 이러한 코드를 이용하여 네트워크에 침입하거나 정보를 훔치는 등의 악의적인 행위를 포함합니다.

스니핑 (Sniffing): 

네트워크에서 전송되는 데이터를 도청하는 행위입니다. 

이를 통해 공격자는 민감한 정보를 획득할 수 있습니다.

SQL 인젝션 공격: 

웹 애플리케이션에서 사용자 입력을 통해 SQL 쿼리를 실행할 때, 

악성 입력을 주입하여 데이터베이스를 조작하거나 민감한 정보를 추출하는 공격입니다.

XSS (Cross-Site Scripting) 공격: 

웹 페이지에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 하는 공격으로, 

주로 사용자의 정보를 탈취하는 데 사용됩니다.

패스워드 공격: 

공격자가 다양한 방법으로 패스워드를 얻어내어 시스템에 접근하는 공격입니다. 

브루트 포스 공격, 사회 공학적 기법, 레인보우 테이블 공격 등이 이에 해당합니다.

패킷 스니핑 (Packet Sniffing): 

네트워크에서 전송되는 데이터 패킷을 가로채어 분석하는 것으로, 

민감한 정보를 탈취할 목적으로 사용될 수 있습니다.

이러한 공격에 대응하기 위해서는 방화벽, 침입 탐지 시스템(IDS), 침입 방지 시스템(IPS), 

안티바이러스 소프트웨어 등을 통한 보안 정책 및 기술적 조치가 필요합니다. 

또한 보안 업데이트를 수시로 진행하고 직원 교육을 통해 사회 공학적 공격에 대비하는 것이 중요합니다.

 

공격 유형 자세히 알기!!

 

DDoS 공격
예시: 다수의 봇넷을 조종하여 해당 밀크티 판매 웹사이트에 대량의 트래픽을 보내는 공격. 이로 인해 웹사이트가 응답하지 않거나 서비스가 중단될 수 있습니다.

악성 코드 공격
예시: 밀크티 주문 페이지에 악성 스크립트가 삽입되어 고객의 개인 정보를 수집하고, 

결제 정보를 탈취하는 공격.

 

스니핑
예시: 공격자가 공공 와이파이를 이용하여 트래픽을 스니핑하고, 

고객이 주문한 밀크티의 배송지나 결제 정보를 도청하는 공격.

SQL 인젝션 공격
예시: 밀크티 주문 양식에서 사용자의 입력을 통해 SQL 쿼리를 실행하는 부분이 취약점이 있어, 

공격자가 악의적인 SQL 쿼리를 주입하여 데이터베이스를 조작하는 공격.

XSS (Cross-Site Scripting) 공격
예시: 밀크티 리뷰 페이지에 공격자가 악성 스크립트를 삽입하여, 

해당 페이지를 방문한 다른 사용자의 브라우저에서는 고객의 세션 쿠키를 탈취하는 공격.

패스워드 공격
예시: 로그인 페이지에서 브루트 포스 공격을 시도하여 다양한 패스워드를 시도하거나, 

공격자가 훔친 사용자 정보로 로그인을 시도하는 공격.

패킷 스니핑
예시: 공격자가 네트워크 상에서 밀크티 주문과 관련된 패킷을 가로채어 고객의 주소, 

전화번호 등 개인 정보를 탈취하는 공격.

이러한 공격으로부터 보호하기 위해서는 웹사이트 보안을 강화하고, 

적절한 보안 프로토콜 및 암호화 기술을 도입하여 데이터를 안전하게 전송하는 등의 조치가 필요합니다. 

또한 사용자 교육을 통해 간단한 비밀번호 사용을 피하고, 

안전한 인터넷 사용 습관을 유도하는 것이 중요합니다.

 

 

*바쁜 사람을 위한 정리

공격받는 네트워크란 정보 유출, 서비스 거부, 악성 코드 삽입 등을 이용해서 해당 웹 사이트나 네트워크를 마비시켜 작동을 못하게 방해하는 것을 의미하며 공격 유형으로는 DDos공격,악성 코드 공격, 스니핑 등이 있습니다.