정보보안기사 30. 공격유형에 따른 대응방안으로 틀린 것은?

정보보안기사 30. 공격유형에 따른 대응방안으로 틀린 것은?

1. 대여폭 소진 공격 중 UDP, ICMP Flooding: 웹 서버 앞단에 위치한 방화벽이나 상단 라우터(ISP의 협력 필요)에서 해당 프로토콜을 모두 차단하도록 ACL 설정하여 대응한다.

2. 대역폭 소진 공격 중 TCP Flooding: size가 큰 tcp flooding 공격은 프로토콜 기준으로 차단할 수 없으므로 source ip 별 pps에 대한 임계치 정책을 설정하여 대응한다.

3. 웹 서버 자원 소모 공격 중 get(post) flooding: 웹 서버 os의 tcp stack 자원을 소모하는 공격으로서 source ip 별 pps에 대한 임계치 정책을 설정하여 대응하거나 패킷의 헤더를 검사하여 옵션필드가 없는 등의 비정상 패킷을 차단하여 대응한다.

4. 웹 서버 자원 소모 공격 중 slow header or slow data flooding : 이 공격은 요청을 완료하지 않고 해당 connection을 지속적으로 유지하는 공격이므로 하나의 요청에 대한 timeout 값을 설정하여 특정시간동안 요청이 완료되지 않을 경우 connection을 강제 종료시켜서 차단한다