Chapter01. Computer Networks and the Internet
- 원래 Internet은 보안을 염두하지 않고 설계되었다
- security를 반영하면서 http → https 로 변화되었다
- 프로토콜에 추가하는 방식으로 보안 추가되었다
- 악성코드를 의미
- Virus : receiving/executing object 에 의해 self-replicating 감염
- Worm : 스스로 실행되는 object를 수동적으로 receiving하여 감염을 self-replicating
- Spyware malware은 keystrokes, web sites visited, upload info to collection site 기록 가능
- 감염된 호스트는 botnet에 등록하여 스팸 또는 DDos 공격에 사용할 수 있음
- DDos : 여러 곳에 패킷을 많이 보내 서비스 장애를 일으킴
- Dos : 한 곳에 패킷을 많이 보내 서비스 장애를 일으킴
Bad guys : denial of service (Dos)
- 공격자는 resource를 합법적인 트래픽에 사용할 수 없게 함으로써 resource들을 잘못된 트래픽으로 압도함
- target 설정
- 네트워크 주변의 host로 침입 (botnet 참조)
- 손상된 host에서 target으로 패킷 전송
Bad guys : packet interception
- = packet sniffing
- = 패킷 가로채기
- 브로드캐스트 미디어 (공유 이더넷, 무선) 에서 발생 + 무선에서도
- 수동적이다 → 채널에 패킷을 삽입하지 않는다
- IP spoofing : 가짜 출발지 주소를 가진 패킷을 인터넷으로 보내는 능력
- 한 사용자가 다른 사용자인 것처럼 행동
- 잘못된 source 주소로 패킷 전송