소프트웨어 개발보안 설계 - 1(DoS / DDoS / DRDoS)

SW 개발 보안 개념

: 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동

 

SW 개발 보안 3대 요소

- 기밀성: 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성

- 무결성: 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 안전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성

- 가용성: 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성

 

SW 개발 보안 용어

- 자산: 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상

- 위협: 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위

- 취약점: 위혀비 발생하기 위한 사전 조건으로 시스템의 정보 보증을 낮추는 데 사용되는 약점

- 위험: 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성

 

Dos 공격

: 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격

 

* 종류: SYN 플러딩, UDP 플러딩, 스머프, 죽음의 핑(PoD), 랜드어택, 티어드롭, 봉크, 보잉크

- SYN 플러딩: 서버의 동시 가용 사용자 수를 SYN 패킷만 보내 점유하여 다른 사용자가 서버를 사용 불가능하게 하는 공격

- UDP 플러딩: 대량의 UDP 패킷을 만들어 임의의 포트 번호로 전송하여 응답 메시지를 생성하게 하여 지속해서 자원을 고갈시키는 공격

- 스머프/스머핑: 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시키는 공격

-죽음의 핑(PoD): ICMP 패킷(Ping)을 아주 크게 만들어 전송 시 다수의 IP 단편화가 발생하고 재조합 시 부하가 발생하여 정상적인 서비스를 하지 못하도록 하는 공격기법

- 랜드어택: 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성을 침해하는 공격기법

- 티어드롭: IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS 공격

 

DDoS 공격

: DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치하여 동시에 동작하게 함으로써 특성 사이트를 공격하는 기법

 

* 종류: 대역폭 소진 공격 / 서비스 마비 공격

* 대응방안: 차단 정책 업데이트 / 좀비 PC IP 확보 / 보안 솔루션 운영 / 홈페이지 보안 관리 / 시스템 패치

 

DRDoS 공격

: 공격자는 출발지 IP를 공격대상 IP로 위조하여 다수의 반사 서보로 요청 정보를 전송, 공격 대상자는 반사 서버로부터 다량의 응답을 받아서 서비스 거부(DoS)가 되는 공격

 

 * 대응방안: ISP 직접 차단 / 블랙리스트 등록 / IP, Port 필터링