2024-1-15
5. 다음 아래 내용을 보고 보기에서 알맞는 용어를 골라 작성하시오.
인터넷 공격자의 존재를 숨기면서 이 공격자에게 시스템에 대한 무제한 접근 권한을
부여하는 악성 프로그램이다.
해커가 자신의 존재를 숨기면서 허가되지 않은 컴퓨터나 소프트웨어에 접근할 수 있도록
설계된 도구이다.
일반적으로 펌웨어, 가상화 계층 등의 다양한 시스템 영역에서 작동하며,
운영체제의 시스템콜을 해킹하여 악성코드의 실행여부를 숨겨 안티바이러스 탐지를 우회할 수 있다.
보기
ㄱ.Worm ㄴ.Trojan horse ㄷ.Backdoor
ㄹ.Virus ㅁ.Ransomware ㅂ.Spyware ㅅ.Rootkit
답 : ㅅ
핵심 개념
| 구분 |
영어 이름 |
쉽게 이해하는 설명 |
핵심 특징 |
| 🧬 ㄱ. Worm (웜) |
자기 복제 바이러스 |
스스로 복제해서 네트워크로 퍼지는 바이러스 |
USB, 이메일, 네트워크를 통해 전파됨. 사람이 안 눌러도 퍼짐. |
| 🐴 ㄴ. Trojan horse (트로이목마) |
겉은 정상, 속은 악성 |
정상 프로그램처럼 보이지만 내부에 악성 기능 숨김 |
사용자가 직접 실행해야 감염됨. (예: “무료게임.exe”) |
| 🔓 ㄷ. Backdoor (백도어) |
몰래 만든 비밀문 |
공격자가 나중에 몰래 들어오려고 남겨둔 숨겨진 통로 |
보안 검사를 우회해서 원격 접근 가능 |
| 🦠 ㄹ. Virus (바이러스) |
기생형 악성코드 |
다른 프로그램에 붙어서 감염되고 실행될 때 활성화 |
스스로 복제 불가, 숙주 파일 필요 |
| 💰 ㅁ. Ransomware (랜섬웨어) |
돈 요구 악성코드 |
파일을 암호화한 뒤 “돈 주면 풀어줌” 협박 |
복구하려면 백업이나 복호화 키 필요 |
| 👀 ㅂ. Spyware (스파이웨어) |
몰래 훔쳐보기 프로그램 |
사용자의 키보드 입력, 웹 기록, 개인정보 등을 몰래 수집 |
광고 프로그램(Adware)과 혼동 주의 |
| 👻 ㅅ. Rootkit (루트킷) |
숨는 고급 해킹도구 |
시스템 내부에 숨어 해커의 존재를 감춤 |
시스템 콜 해킹, 안티바이러스 탐지 회피, 관리자 권한 획득 |
2024-1-16
다음 아래 내용을 보고 보기에서 알맞는 용어를 골라 작성하시오.
1. 불특정 다수가 아닌 명확한 표적을 정하여 지속적인 정보수집 후 공격감행할 수 있다.
2. 시스템에 직접 침투하는 것뿐 아니라 표적 내부직원들이 이용하는 다양한 단말을 대상으로 한다.
3. 한가지 기술만이 아닌 Zero-day 취약점, 악성코드 등 다양한 보안 위협 공격 기술을 사용한다.
4. 일반적으로 공격은 침투, 검색, 수집 및 유출의 4단계로 실행되며, 각 단계별로 다양한 공격 기술을 사용한다.
보기
ㄱ.사회공학 기법 ㄴ.Adware ㄷ.MITM ㄹ.XDR
ㅁ.Replace attack ㅂ.key logger attack ㅅ.APT
정답 : ㅅ
핵심개념
| 기호 |
용어 (영문) |
쉬운 설명 |
| ㄱ. 사회공학 기법 (Social Engineering) |
사람을 속여 정보를 얻는 심리적 해킹 |
이메일, 전화, USB 등으로 사용자 실수를 유도 (예: 피싱, 스미싱, 스피어피싱) |
| ㄴ. 애드웨어 (Adware) |
광고(Advertisement)를 띄우는 광고형 프로그램 |
사용자의 동의 없이 광고 창을 띄워 수익 창출 |
| ㄷ. MITM (Man In The Middle Attack) |
중간자 공격 |
통신 중간에 침입해 송수신 데이터를 도청하거나 조작 |
| ㄹ. XDR (Extended Detection and Response) |
확장 탐지 및 대응 기술 |
엔드포인트·네트워크·서버 등 다양한 보안 데이터를 통합 분석해 공격을 탐지하고 자동 대응 |
| ㅁ. Replace Attack |
교체 공격 |
송신자가 보낸 데이터를 가로채서 다른 내용으로 바꿔치기 하는 공격 |
| ㅂ. Key Logger Attack |
키 입력기록 공격 |
사용자의 키보드 입력(비밀번호, 카드번호 등) 을 몰래 기록하여 탈취 |
| ㅅ. APT (Advanced Persistent Threat) |
지능형 지속 위협 |
특정 조직을 목표로 지속적·정교하게 공격, 제로데이·악성코드 등 다양한 기법 사용 |
| ㅇ. 피싱 (Phishing) |
이메일 등으로 가짜 사이트를 유도하여 개인정보 탈취 |
금융기관, 공공기관을 사칭한 링크로 유도 |
| ㅈ. 스미싱 (Smishing) |
문자메시지(SMS) + 피싱 |
악성 링크가 포함된 문자메시지로 개인정보 탈취 |
| ㅊ. 스피어 피싱 (Spear Phishing) |
특정 개인·조직을 정조준한 맞춤형 피싱 |
내부 이메일 양식을 흉내 내어 신뢰를 유도 |
| ㅋ. 랜섬웨어 (Ransomware) |
파일을 암호화하고 금전을 요구하는 악성코드 |
“복호화하려면 돈(비트코인)을 보내라”는 협박 형태 |
| ㅌ. 트로이목마 (Trojan Horse) |
겉보기엔 정상 프로그램이지만 내부에 악성코드 숨김 |
감염 시 시스템 제어, 정보 유출 등 |
| ㅍ. 웜 (Worm) |
자기 복제형 악성코드 |
네트워크를 통해 자동 전파되며 시스템 과부하 유발 |
| ㅎ. 백도어 (Backdoor) |
인증 절차를 우회해 비밀 통로로 시스템 접근 |
공격자가 관리자 권한 획득 후 은밀히 재접속 가능 |
| ㅏ. 제로데이 공격 (Zero-Day Attack) |
보안 취약점이 공식 패치 전에 악용되는 공격 |
방어책이 없기 때문에 매우 위험함 |
| ㅑ. 봇넷 (Botnet) |
해커가 원격에서 제어하는 좀비 PC 네트워크 |
DDoS(분산 서비스 거부 공격)에 주로 이용됨 |
| ㅓ. 스니핑 (Sniffing) |
네트워크 패킷을 몰래 엿듣는 행위 |
ID·비밀번호 등 평문 데이터 유출 위험 |
| ㅕ. 스푸핑 (Spoofing) |
속이기 공격 – 신뢰할 수 있는 대상을 가장함 |
IP, DNS, 이메일 주소 등을 위조해 사용자를 속임 |
| ㅗ. 세션 하이재킹 (Session Hijacking) |
사용자의 세션 ID를 가로채 로그인 상태 탈취 |
쿠키 탈취, 세션 토큰 변조 등을 이용 |
| ㅛ. SQL 인젝션 (SQL Injection) |
입력값에 SQL문을 삽입해 DB 조작 |
인증 우회, 데이터 탈취, 삭제 가능 |
| ㅠ. 크로스 사이트 스크립팅 (XSS) |
웹페이지에 악성 스크립트를 삽입해 사용자 브라우저에서 실행 |
쿠키 탈취, 피싱 유도, 악성코드 실행 가능 |
| ㅡ. 다크 데이터 (Dark Data) |
저장만 되고 활용되지 않는 대량 데이터 |
저장 공간 낭비 및 잠재적 보안 위협 초래 |
2023-2-8
소프트웨어 데이터의 비정상적인 수정이 감지되면 소프트웨어를 오작동하게 만들어 악용을
방지하는 기술이다.
해시 함수, 핑거프린트, 워터마킹 등의 보안 요소를 생성하여 소프트웨어에 삽입하고,
실행 코드를 난독화하며, 실행 시 원본 비교 및 데이터 확인을 수행함으로써
소프트웨어를 보호하는 이 기술을 가리키는 용어를 쓰시오.
- 정답 : 템퍼 프루핑(Tamper Proofing)
핵심개념
- 템퍼 프루핑
- 소프트웨어가 변조되거나 불법 수정될 경우 자동으로 오작동하거나 실행이 중단되도록 하여 악용을 방지하는 기술
2023-2-15
다음 보기는 암호화 알고리즘에 대한 내용이다.
대칭키와 비대칭키에 해당하는 보기의 내용을 작성하시오.
보기:
DES, RSA, AES, ECC, ARIA, SEED
풀이
→ DES, AES, SEED, ARIA
(모두 동일한 키로 암·복호화 수행)
→ RSA, ECC
(공개키/개인키 쌍으로 암호화 수행)
2023-1-9
멀웨어(Malware)에 대한 다음 설명에서 괄호 (①~③)에 들어갈 알맞은 용어를 <보기>에서 찾아 쓰시오.
(①) : 윈도우나 응용 프로그램의 취약점 또는 E-mail 등을 통해 전파되며,
(③)과 같이 자기복제가 가능하며 네트워크를 통해 스스로 전파가 가능하다.
(②) : 정상적인 응용 프로그램에 포함되어 실행되는 악성코드로,
정상적인 응용 프로그램으로 위장하고 있다가 활성화되면
공격자는 이를 이용하여 사용자의 컴퓨터를 조종할 수 있게 된다.
(③) : 정상 파일을 감염시키며, 자기복제가 가능하다.
파일을 통해 감염되며 네트워크를 통해 스스로 전파되지는 못한다.
- 정답 : 1 - 웜 , 2 - 트로이목마 , 3 - 바이러스
2022-3-10
다양한 장비에서 발생하는 로그 및 보안 이벤트를 통합하여 관리하는 보안 솔루션.
방화벽, IDS, IPS, VPN 등에서 발생한 로그 및 이벤트를 중앙에서 통합 관리하여
비용과 자원을 절약하고,
보안 솔루션 간의 상호 연동을 통해 종합적인 보안 관리 체계를 구축할 수 있다.
- 정답 : SIEM(Security Information and Event Management)
핵심요약
| 구분 |
내용 |
| 영어명 |
SIEM (Security Information and Event Management) |
| 한글명 |
보안 정보 및 이벤트 관리 |
| 주요 특징 |
다양한 장비 로그를 통합 관리, 실시간 분석, 경보 생성 |
| 관련 기술 |
IDS, IPS, Firewall, VPN, UTM 등과 연동 가능 |
2022-2-2
암호화 알고리즘은 패스워드, 주민번호, 은행계좌와 같은 중요한 정보를 보호하기 위해
평문을 암호화된 문장으로 만드는 절차 또는 방법을 의미한다.
스위스의 라이(Lai)와 메시(Messy)는 1990년 PES를 발표하고,
이후 이를 개선한 IPES를 발표하였다.
IPES는 128비트의 Key를 사용하여 64비트 블록을 암호화하는 알고리즘이며 현재는 (①)라 불린다.
(②)는 국가 안전 보장국(NSA)에서 개발한 암호화 알고리즘으로,
클리퍼 칩(Clipper Chip)이라는 IC 칩에 내장되어 있다.
80비트의 Key를 사용하여 64비트 블록을 암호화하며,
주로 전화기와 같은 음성 통신 장비에 삽입되어 음성 데이터를 암호화한다.
핵심개념
| 구분 |
알고리즘 |
키 길이 / 블록 크기 |
구분(대칭/비대칭) |
주요 특징 / 암기 포인트 |
| 🔹 DES |
Data Encryption Standard |
56비트 / 64비트 |
대칭키 |
초창기 미국 표준 암호 / 16라운드 Feistel 구조 / 보안성 낮아 AES로 대체 |
| 🔹 3DES (Triple DES) |
3중 DES |
168비트 (56×3) / 64비트 |
대칭키 |
DES를 3번 적용 (암호–복호–암호) / DES보다 강력 |
| 🔹 AES |
Advanced Encryption Standard |
128·192·256비트 / 128비트 |
대칭키 |
현재 표준 / DES 대체 / Rijndael 알고리즘 기반 |
| 🔹 IDEA |
International Data Encryption Algorithm |
128비트 / 64비트 |
대칭키 |
PES → IPES → IDEA 발전 / 스위스 Lai, Messy 개발 |
| 🔹 SEED |
한국 국가표준(KISA 개발) |
128비트 / 128비트 |
대칭키 |
국내 금융기관·전자정부 표준 / 블록 암호 |
| 🔹 ARIA |
국가 표준 암호 (KISA·NSR 개발) |
128·192·256비트 / 128비트 |
대칭키 |
한국형 AES / 공개키 아님! 블록 암호 |
| 🔹 Skipjack |
NSA 개발 |
80비트 / 64비트 |
대칭키 |
클리퍼 칩 내장 / 음성 암호화용 |
| 🔹 RC4 / RC5 / RC6 |
Rivest Cipher 계열 |
가변적 |
대칭키 |
RC4는 스트림 암호 / RC5·RC6는 블록 암호 |
| 🔹 RSA |
Rivest–Shamir–Adleman |
매우 긴 키 (1024~4096bit) |
비대칭키 |
대표적 공개키 암호 / 전자서명, 인증에 사용 |
| 🔹 ECC |
Elliptic Curve Cryptography |
짧은 키로 강한 보안 |
비대칭키 |
타원 곡선 기반 / RSA보다 효율적 / 모바일에 적합 |
| 🔹 DSA |
Digital Signature Algorithm |
- |
비대칭키 |
전자서명 전용 알고리즘 |
| 🔹 Diffie–Hellman |
- |
- |
비대칭키(키 교환) |
비밀키 교환용 알고리즘 (공개키로 안전하게 공유) |
| 포인트 |
예시 / 암기법 |
| ✅ 대칭키 / 비대칭키 구분 |
DES, AES, SEED, ARIA → 대칭 / RSA, ECC, DSA → 비대칭 |
| ✅ 한국형 암호 알고리즘 |
SEED, ARIA (전자정부 표준) |
| ✅ 대칭키 블록 암호 구조 |
대부분 64비트 or 128비트 블록 단위 |
| ✅ 비대칭키 암호 사용 목적 |
키 교환, 전자서명, 인증, 데이터 암호화 |
| ✅ 스트림 vs 블록 암호 |
RC4 → 스트림 / DES, AES → 블록 |
| ✅ DES 후속 표준 |
AES (Rijndael) |
| ✅ RSA 기반 기술 |
공개키 암호화, 전자서명 |
| ✅ Diffie–Hellman |
대칭키 교환용 (직접 암호화 아님) |
2022-1-9
무선랜 보안에 사용된 웹 방식을 보완한 데이터 보안 프로토콜로,
임시 키 무결성 프로토콜이라고도 한다.
WEP의 취약성을 보완하기 위해 암호 알고리즘의 입력 키 길이를 128비트로 늘리고
패킷당 키 할당, 키값 재설정, 키 관리 방식 개선 등을 적용하였다.
→ 이 설명에 해당하는 용어(영문 약어)를 쓰시오.
- 정답 : TKIP(Temporal Key Integrity Protocol)
핵심개념
- TKIP
- WEP 의 취약점을 보완하기 위해 고안된 임시 키 무결성 프로토콜
- 입력 키 길이를 확장하고 WEP 보다 안전한 전송을 목표로 함
| 항목 번호 |
항목 |
약어(영문) |
요약 설명 |
암기포인트 |
| 1 |
WEP |
WEP |
초기 무선랜 암호화 방식(RC4 기반). IV(초기화 벡터) 짧아 취약. |
취약 → 쉽게 깨짐 |
| 2 |
WPA |
WPA |
WEP 취약점 보완용. TKIP 사용(임시 해결책). |
TKIP 포함 → WPA = WEP 다음 |
| 3 |
TKIP |
TKIP |
Temporal Key Integrity Protocol. per-packet key mixing, MIC, 키 재설정 제공. |
문제의 정답으로 자주 출제 |
| 4 |
WPA2 |
WPA2 (802.11i) |
WPA 개선판. AES + CCMP 사용으로 강력한 기밀성·무결성 제공. |
WPA2 = AES/CCMP |
| 5 |
CCMP |
CCMP |
AES 기반 암호·무결성 프로토콜. WPA2의 기본 암호화 방식. |
CCMP = AES 기반 보안 |
| 6 |
WPA3 / SAE |
WPA3 / SAE |
WPA2 후속. SAE(동등 인증)으로 오프라인 추측 공격 저지. |
WPA3 = 강화된 인증(SAE) |
| 7 |
4-Way Handshake / PTK / PMK |
— |
인증 후 세션키 생성 절차. PMK→PTK로 파생. 핸드셰이크 취약 시 공격 가능. |
핸드셰이크 = KRACK 등 취약 포인트 |
| 8 |
EAP / 802.1X / RADIUS |
EAP / 802.1X / RADIUS |
엔터프라이즈 인증 구조(기업용). RADIUS 서버로 인증 처리. |
기업 환경 = 802.1X + RADIUS |
| 9 |
PSK vs Enterprise |
PSK / Enterprise |
PSK: 공유 비밀번호(가정용). Enterprise: 계정/인증서 기반(기업용). |
PSK = 간단 / Enterprise = 안전·관리형 |
| 10 |
암호 알고리즘 비교 |
RC4 / AES |
RC4: 스트림암호(구형·취약). AES: 블록암호(현대적·안전). |
WEP/TKIP=RC4 계열, WPA2=AES |
| 11 |
MIC (무결성검사) |
MIC |
메시지 무결성 확인용(예: Michael). TKIP에 포함되어 무결성 보조. |
무결성 검사 → 변조 탐지 |
| 12 |
Replay attack / KRACK |
— |
재전송/핸드셰이크 취약점 악용 공격 사례. KRACK은 4-way handshake 취약 이용. |
핸드셰이크 보안 중요 |
| 13 |
SSID / MAC 필터링 한계 |
— |
SSID 숨김·MAC 필터링은 우회 가능. 실질적 보안 대책 아님. |
보조 수단일 뿐 핵심 아님 |
| 14 |
Key Management |
— |
키 재설정, 주기적 갱신, per-packet key 등 키 관리 기법. |
키 관리가 안전성 핵심 |
2022-1-16
정보 보호에 대한 다음 설명에 해당하는 용어를 영문 약어로 쓰시오.
“정보 자산을 안전하게 보호하기 위한 보호 절차와 대책으로, 정보보호 관리 체계라고 한다.
조직에 맞는 정보보호 정책을 수립하고, 위험에 상시 대응하는 여러 보안 대책을 통해 관리한다.
공공 부문과 민간 기업 부문에서 이것을 평가·인증하는 사업을
한국인터넷진흥원(KISA)에서 운영 중이다.”
2021-3-2
보안 위협에 관한 다음 설명에서 괄호에 공통으로 들어갈 알맞은 답을 쓰시오.
( ) 스푸핑은 로컬 네트워크(LAN)에서 사용하는 ( ) 프로토콜의 취약점을 이용한 공격 기법으로,
자신의 물리적 주소(MAC)를 변조하여 다른 PC에게 도달해야 하는 데이터 패킷을 가로채거나
방해한다.
핵심개념
| 용어 |
설명 |
| ARP (Address Resolution Protocol) |
IP 주소를 물리적 주소(MAC 주소)로 변환하기 위한 프로토콜 |
| 스푸핑(Spoofing) |
속이기, 위조하기라는 의미로, 자신의 주소 정보를 변조하여 통신을 가로채는 공격 기법 |
| ARP 스푸핑 (ARP Spoofing) |
로컬 네트워크(LAN)에서 ARP 프로토콜의 취약점을 악용하여 공격자가 자신의 MAC 주소를 다른 IP 주소에 매핑시켜, 데이터 패킷을 가로채거나 중간자 공격(MITM) 을 수행하는 기법 |
2021-1-17
접근통제는 데이터가 저장된 객체와 이를 사용하려는 주체 사이의 정보 흐름을 제한하는 것이다.
이러한 접근통제에 관한 기술 중 ( ) 는 데이터에 접근하는 사용자의 신원에 따라
접근 권한을 부여하여 제어하는 방식으로,
데이터의 소유자가 접근통제 권한을 지정하고 제어한다.
객체를 생성한 사용자가 생성된 객체에 대한 모든 권한을 부여받고,
부여된 권한을 다른 사용자에게 허가할 수도 있다.
핵심개념
| 구분 |
설명 |
| DAC (Discretionary Access Control) |
데이터 소유자가 접근 권한을 직접 부여 및 관리하는 방식. 사용자는 자신의 권한을 다른 사용자에게 위임 가능. |
| MAC (Mandatory Access Control) |
보안 등급(Label) 기반의 강제적 접근 통제. 시스템이 정한 정책에 따라 접근 결정. |
| RBAC (Role-Based Access Control) |
사용자에게 직접 권한을 부여하지 않고, 역할(Role) 단위로 권한을 관리. 효율적인 접근 제어. |
2025-1-4
다음은 악성코드 관련된 문제이다.
아래 내용을 확인하여 보기에 골라 작성하시오.
사용자가 원치 않는 소프트웨어를 구매하도록 조작하기 위해 사회 공학을
사용하여 충격, 불안 또는 위험에 대한 인식을 유발하는 악성 소프트웨어의 한 형태이다.
‘검을 주다’라는 영어 단어에서 유래한 것으로 공포를 이용하여 피해자를 속여
대가를 지불하거나 특정 행동을 유도하는 랜섬웨어이다.
가짜 바이러스 경고나 시스템 문제를 표시하여 사용자가 돈을 지불하거나
특정 소프트웨어를 설치하도록 속이는 방식으로 작동한다.
보기
ㄱ. 컴포넌트 웨어
ㄴ. 유즈웨어
ㄷ. 셰어웨어
ㄹ. 스케어 웨어
ㅁ. 안티 스파이 웨어
ㅂ. 네트웨어
ㅅ. 그룹웨어
ㅇ. 애드웨어
핵심개념
| 기호 |
용어 |
설명 |
| ㄱ |
컴포넌트웨어 (Componentware) |
재사용 가능한 소프트웨어 컴포넌트를 조합하여 새로운 애플리케이션을 만드는 기법 또는 소프트웨어. |
| ㄴ |
유즈웨어 (Useware) |
사용자 중심으로 설계된 사용자 친화적 소프트웨어를 의미함. 사용성(Usability)을 강조. |
| ㄷ |
셰어웨어 (Shareware) |
일정 기간 동안 무료로 시험 사용(Trial) 후 정식 사용을 위해 유료로 전환해야 하는 소프트웨어. |
| ㄹ |
스케어웨어 (Scareware) |
겁을 주는(Scare) 악성코드로, 가짜 경고 메시지를 띄워 사용자가 불필요한 결제를 하게 만드는 악성 프로그램. ✅ 정답 |
| ㅁ |
안티 스파이웨어 (Anti-Spyware) |
컴퓨터에 침입한 스파이웨어를 탐지·제거하는 보안 소프트웨어. |
| ㅂ |
네트웨어 (Netware) |
네트워크 환경에서 사용하는 네트워크 운영체제 또는 네트워크 관련 소프트웨어. |
| ㅅ |
그룹웨어 (Groupware) |
조직 내 여러 사람이 정보를 공유하고 협업할 수 있도록 지원하는 협업용 소프트웨어. (예: 구글워크스페이스, 노션 등) |
| ㅇ |
애드웨어 (Adware) |
광고(Advertisement)를 띄우는 프로그램으로, 사용자의 동의 없이 광고창을 반복 표시하여 수익을 얻는 형태의 악성코드. |
2025-2-19
TCP는 연결을 수립하기 위해 클라이언트가 서버에 SYN 패킷을 보내고
서버는 SYN-ACK 패킷으로 응답한 후 클라이언트가 다시 ACK 패킷을 보내는
3-way-handshake 과정을 거친다.
이때 공격자는 클라이언트 역할로 수많은 SYN 패킷을 서버에 전송한 뒤
마지막 ACK를 고의로 보내지 않아 서버가 연결 대기 상태를 계속 유지하게 만든다.
이로 인해 서버의 연결 대기 큐가 가득 차면서 정상적인 접속 요청을
처리하지 못하게 되어 서비스 거부 상태가 발생한다.
핵심개념
| 공격명 |
특징 |
관련 계층 |
| SYN Flood |
TCP 연결 요청 남발 |
전송계층 (Transport) |
| Smurf Attack |
ICMP Echo 요청을 브로드캐스트로 확산 |
네트워크계층 (Network) |
| Ping of Death |
비정상적으로 큰 ICMP 패킷 전송 |
네트워크계층 |
| UDP Flood |
UDP 포트에 대량 트래픽 발생 |
전송계층 |
| LAND Attack |
출발지 IP와 목적지 IP를 동일하게 설정 |
전송계층 |
| Teardrop Attack |
잘못된 Fragment Offset으로 재조합 오류 유발 |
네트워크계층 |