검수요청.png검수요청.png

누킹

위키원
(Nuke에서 넘어옴)
이동: 둘러보기, 검색

누킹(nuking) 또는 누크(nuke)란 특정 아이피(IP)에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종이다.

개요[편집]

1997년 공개된 윈누크(WinNuke)라는 해킹 프로그램이 일으키는 에러로 흔히 원누크로도 알려져 있으며, 그냥 누킹이라고도 한다. 넷바이오스(NetBIOS)의 139포트에 OOB(Out of Band) 패킷을 보내 컴퓨터를 다운시킨다. 일반적으로 운영체제가 처리할 수 없을 정도로 많은 양의 정보를 담고 있어 네트워크 대역을 넘기는 패킷을 말하며, 대체로 시스템이 정지할 때 저장하지 못한 데이터의 손실 외에 다른 피해는 주지 않는다. 누크는 컴퓨터 보안에서 마이크로소프트 윈도우 95, 마이크로소프트 윈도우 NT, 마이크로소프트 윈도우 3.1x 컴퓨터 운영 체제에 영향을 미친 누크 원격 서비스 거부 공격(DoS)의 한 예이다. 이 취약점 공격은 OOB 데이터(out-of-band data) 문자열을 TCP 포트 139에 송신하였으며, 죽음의 블루스크린을 표시해버린다.[1]

누킹은 일반적으로 게임에서 가장 많이 사용되는데 일부 온라인 게임 유저들은 본인이 방장이 되기 위해서, 혹은 맘에 안드는 유저를 튕기기 하기 위해서 사용한다. 인터넷 방송에서도 누킹 때문에 구설수에 오른 적이 있다. 누킹을 통해 방송을 진행하는 사람의 컴퓨터를 다운시켜 방송을 중지 시킨 것이다. 누킹은 여러 명이 참여하는 게임에서 게임에 지고 있는 사람이 사용하는 경우가 많으며, 마지막 충고를 하려는 사용자들이 보내는 경우도 흔하다. 게이머들 사이에서 흔히 죽음의 청색화면이라고 하며, 그러한 에러를 일으키는 것을 핵무기 공격이라고 부른다. 운영체제 수정프로그램으로 방지할 수 있다.[2]

현재에도 수많은 누킹프로그램들이 불법적으로 유통되어지고 있으며 최근에는 PC를 이용한 기존의 공격 방식 대신 스마트폰을 통해 훨씬 간소화된 새로운 공격 방법이 등장해 빠르게 확산되고 있다. 스마트폰 누킹에 사용되는 어플은 UDP 패킷 송수신용으로 개발된 무료 앱으로 본래의 목적이 아닌 다른 사용자를 공격하는 용도로 악용되고 있는 것으로 나타났다.[3]

특징[편집]

해킹 자체는 피해를 주기만 하는 행위가 아니고, 프로그램에 접속하여 간섭하는 것을 말한다고 볼 수 있으나, 크래킹은 특정 목표에 피해를 주는 것을 목적으로 하고 있는 해킹을 뜻한다. 일반적으로 사람들이 인식하고 있는 '해킹'이라는 단어는 이 '크래킹'을 의미한다. 그리고 누킹이 이 크래킹의 한 종류이다.[4]

누킹은 핵무기로 공격하다라는 뜻으로 특정 아이피에 대량의 패킷을 보내 인터넷 접속을 끊는 크래킹의 일종이다. 개념상 공격방식이 도스(DoS ; Denial of Service) 서비스 거부라는 의미로, 어떤 시스템의 자원을 고갈시키거나 지나치게 바쁘게 만들거나 해서 의도적으로 정상적인 서비스를 제공하지 못하게 하거나 디도스(DDDoS ; Distributed Denial of Service attack)분배 서비스 거부 공격으로 여러 대의 공격자를 분산 배치하여 동시에 서비스 거부 공격을 함으로써 시스템이 더 이상 정상적 서비스를 제공할 수 없도록 하는 방식들과 유사하다.

레지스트리, 키 파일, 파일 시스템 등을 훼손하여 시스템을 사용 불능 상태로 만드는 행위로 윈도우에서 사용되는 프로그램으로 운영체제가 감당할 수 없을 정도의 대용량의 정보를 네트워크를 통해 상대방 윈도우 시스템으로 보내는 방법이다. 대용량의 정보처리를 할 수 없어서 블루스크린이 나타나며 정지하는 현상 발생한다. 누킹의 순서는 IP 주소 획득-포트 스캐닝-누킹 프로그램 실행-대상 시스템 다운 순서로 진행된다. 누킹과 도스, 디도스는 비슷한 기법이지만 약간의 차이점이 있는데 도스는 운영체제, 네트워크 등을 모두 포함하는 공격이지만 누킹은 운영체제의 취약점을 이용한 것이다.

종류[편집]

UDP 공격[편집]

UDC 공격(User Datagram Protocol Attack)인터넷에서 정보를 주고받을 때, 서로 주고받는 형식이 아닌 한쪽에서 일방적으로 보내는 방식의 통신 프로토콜인 UDP를 이용한 공격방식이다. [5]

  • UDP 패킷공격 : 많은 양의 패킷을 보내 상대방의 컴퓨터에 렉을 걸리게 하는 공격방식이다.
  • UDP 트래픽 유발 공격 : 트래픽 유발공격은 방화벽을 킨사람에게 매우치명적인 공격이며 초당 트레픽 용량이 최고 44MB이른다고 한다.
  • UDP 커넥트 ICMP겟칭 공격 : 이공격은 광랜 좀비pc가 광랜을 사용하는 사람에게 공격할때 쓰이며 대부분 쓰이지는 않지만 일치할 경우 1초에 4만 패킷이라는 패킷을 보낼 수 있다.
  • UDP게이트웨이 오토 공격 : 게이트웨이 오토 공격은 기본 게이트웨이와 지정된 아이피를 공격한다. 즉 게이트웨이 2곳과 상대방을 함께 공격한다.
  • UDP유니코드 압축 지능형식 공격 : 이 지능 압축공격은, 패킷을 압축할때 작은양을 압축하면 3~4배로 부풀어버리는 버그를 이용한 공격이다. 3천패킷을 보내면 1만패킹정도로 도착하게되는 공격방식이다.
  • UDP압축 30웨이 공격 : 30웨이 공격은 시스템 포트 30개를 지정해 공격해준다. 공격받는 자는 아이피할당을 받기 힘들다.
  • UDP클로싱 센드 데이터 공격 : 클로싱 센드데이터 공격방식은 많은 접속량의 index를 늘려줘, 스니프를 킨사람에게 정말 치명적인데다가 키지않은 상대방에게도 큰 타격을 줄 수있다.

TCP 공격[편집]

TCP 공격(Transmission Control Protocol Attack)은 IP 프로토콜 위에서 연결형 서비스를 지원하는 전송계층 프로토콜로, 인터넷 환경에서 기본으로 사용한다. TCP에서 제공하는 주요 기능은 다음과 같다.

  • 연결형 서비스를 제공한다.
  • 전이중(Full Duplex) 방식의 양방향 가상 회선을 제공한다.
  • 신뢰성 있는 데이터 전송을 보장한다.[6]
  • TCP데이터 공격 : 적당한 용량의 패킷을 지속적으로 보내 서버과열을 일으킨다.
  • TCP 무한 연결 방식 공격 : 접속을 시도하고, 큰 용량의 데이터를 보내고 종료하는걸 반복하는 형식으로, 접속했다는 로그를 띄워주는 서버에 치명적이다.
  • SYN공격 : 많은량의 SYN패킷을 보내 상대방도 많은 양의 ACK패킷을 생성시키게끔 하는 공격이다.
  • ESTABLISHED공격 : 지속 접속 공격방식은 한 좀비PC당 8000개의 정도의 커넥션을 연결시키고, 끊어지지않게 하는 공격방식, 서버의 인원을 전부 채우게 하는 지능형 공격방식이다.
  • HTTP공격 : 웹사이트의 정보를 계속 요청하여 서버자원을 고갈시키는 공격방식이다.
  • WINHTTP 리프레쉬 공격 : 웹 사이트의 페이지 소스를 지속적으로 요청하고 서버는 자신의 페이지 소스를 패킷으로 보내게 되어 자원고갈이 일어난다.

CC 공격[편집]

CC 공격(Cache-Control Attack)은 2008년 하반기에 발표된 디도스 공격으로, 웹부하공격이라고도 하며,웹 서버와 DB 서버에 과부화를 발생시키는 공격이다. 이 공격은 많은 대여폭을 전송하는게 아니라, 좀비PC의 양을 늘리고, 대여폭을 줄여, 아주 LOW하게 GET메시지를 서버로 전송한다. 어떻게 보면, 대여폭 증가는 많이 늘지 않지만, 보면 CPU가 순식간에 올라가게 된다. 이 공격에 대다수의 장비가 방어가 불가능 하며 웹서버 및 DB서버가 다운된다. [7]

  • CC커넥션 CLOSE공격 : 자신이 웹 사이트에서 접속을 종료했다는 패킷을 계속 보내어 서버에 접속하지도 않았지만 연결을 끊어달라고 하는 오류가 뜨게 되어 패킷루프가 돌게된다.
  • CC공격 : 웹 사이트에 자신을 가상으로 접속하게 해달라고 요청하고 정상적인 접속이 되지 않게 하고 자원고갈을 유발시킨다.
  • CC KEEP-ALIVE공격(이미지 무한 요청) : 접속이 유지된 상태에서 이미지 요청을 무제한적으로 한다. 이미지파일이 많을 수록 치명적이다.
  • CET HTTP공격 : 웹 서버의 주소를 IP로 반환해달라는 요청을 무제한적으로 한다.

이외에도 지능 공격방식인 IPX공격방식, 네트워크 BIOS공격방식 MGCP GATEWAY공격방식이나 지정공격방식인 TCP 지정 데이터 값 공격 방식 UDP지정 데이터 값 공격방식등이 있다.[8]

문제점과 대안[편집]

  • 문제점
운영체제가 처리할 수 없을 정도로 많은 양의 정보를 담고있는 패킷을 넘기기 때문에 인터넷 속도가 느려지고 특정 또는 모든 웹사이트 접근 불가할 수 있다. 또한 비정상적인 네트워크로 성능이 저하되어지고 Mass nuker같은 매우 강력한 누킹 프로그램같은 경우 포맷을 하는 경우도 있다. E-mail Nuker는 상대방의 이메일 시스템을 날려버렸고 voob같은 누킹프로그램의 경우 컴퓨터를 다운 시키기도 하였다. 누킹은 크래킹으로 불법인데 비교적 쉽게 구할 수 있고 누킹 프로그램을 사용하는 누커들을 쉽게 잡을 수 없다는 문제점이 있다.
  • 대안
누킹은 사용자의 컴퓨터에 악성 코드를 심은 이후 IP를 알아내 공격하는 방식이 대부분이라고 한다. 누킹을 방지하는 방법은 누킹 방지 프로그램을 설치하거나 누킹을 당한후 자신의 아이피를 찾아내어 변경하는 방법이 있는데 요즘에는 코모도 같은 방화벽을 설치해도 누킹을 당하는 경우가 있다고 한다. 어떤 사람은 누킹 방지 프로그램을 설치해도 방법이 없다"면서 "컴퓨터를 포멧하고 인터넷을 통째로 바꾸니 해결됐다"고 말했다. 보안업계 관계자는 "누킹은 명백한 범죄 행위"라며 "특정 IP로부터 트래픽 과부하가 발생하는 증거자료를 모아 수사 기관에 의뢰해야 한다"고 조언했다.[9]

각주[편집]

  1. 윈누크〉, 《위키백과》
  2. 두산백과, 〈청색폭탄〉, 《네이버 지식백과》
  3. 김종수 기자, 〈더 교묘해진 <서든어택> 누킹, 이젠 스마트폰으로?〉, 《아이러브피시방》, 2017-07-02
  4. 누킹〉, 《나무위키》
  5. UDP〉, 《네이버 지식백과》
  6. 데이터 통신과 컴퓨터 네트워크, 〈TCP〉, 《네이버 지식백과》
  7. MaJ3stY, 〈CC 공격이 뭔가요?〉, 《네이버 지식인》, 2008-12-08
  8. logic, 〈일명 누킹(nuking)의 공격방식〉, 《네이버 블로그》,2018-02-04
  9. 최동현기자, 〈대량 패킷 보내 서버 다운시키는 '누킹' 극성〉, 《아시아 경제》,2015-01-27

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 누킹 문서는 보안에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.