[보안] 서비스 거부 공격의 개념과 종류: TCP SYN Flooding, ICMP Flooding, Tear Drop, Land Attack, (slow) HTTP Get/Post Flooding, cache control Attack
서비스 거부 공격은 공격대상의 시스템(서버)에 과부하를 줘서 정상적인 서비스를 하지 못하도록 만드는 공격입니다. 그 종류는 TCP SYN Flooding, ICMP Flooding, Tear Drop, Land Attack, (slow) HTTP Get/Post Flooding, cache control Attack 등 다양한 취약점을 노린 공격기법이 있으며 이를 아래에서 살펴봅니다. [ Contents ] 1. 서비스 거부 공격 (DoS: Denial of Service) 특정 서비스를 계속 호출하여 CPU, 메모리, 네트워크 등의 컴퓨터 리소스를 고갈시키는 공격 각 서비스는 평균적인 이용자 수, 서비스 이용률에 따라 리소스를 배분합니다. 따라서 갑작스런 서비스 요청이 폭주할 경우, 서버 과부하로 서비..
2023. 10. 23.
[네트워크] TCP/IP 4계층: 네트워크 엑세스, 인터넷, 전송, 응용
TCP/IP 4계층에 대해 알아보고, OSI 7계층과 어떻게 다른지 비교해봅니다. [ Contents ] 1. TCP/IP 4계층 다른 기종 간의 네트워크 연결을 위해서는 '통일된 통신환경 표준'이 필요합니다. TCP/IP 4계층은 OSI 7계층보다 먼저 만들어졌으며, 가장 많이 사용되고 있는 표준입니다. 2023.10.16 - [CS/데이터통신 & 네트워크] - [데이터통신 & 네트워크] OSI 7계층: 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 [데이터통신 & 네트워크] OSI 7계층: 물리, 데이터링크, 네트워크, 전송, 세션, 표현, 응용 OSI 7계층은 국제표준화기구(ISO)에서 정의한 네트워크 표준 규격입니다. 전공자들은 한번쯤은 반드시 들어봤을 법한 상식이지만, 정작 자세히는 ..
2023. 10. 18.
[보안] APT 공격의 개념과 단계: 침투, 탐색, 수집/공격, 유출
APT 공격에 대해 알아보고, APT 공격 단계를 살펴봅니다. [ Contents ] 1. APT(Advanced Persistent Threat) 특정 공격대상에게 다양한 공격 기법을 사용해서 지속적으로 공격하는 행위 뉴스기사를 보면 D-Dos 만큼이나 자주 나오는 용어가 APT 공격입니다. 현대의 보안 솔루션을 뚫을려면 당연히 공격대상에 대한 다양한 정보수집과 분석, 공격이 필요하며 이는 지속적인 공격행위에 해당합니다. 그래서 어느 기관이나 기업이 해킹을 당했다면, 이는 APT 공격일 가능성이 99%입니다. 해커들은 방화벽, 백신, 서버 등 다양한 보안 취약점을 공격하며, 특히 '사회공학적 기법'까지 동원합니다. 사회공학적 기법은 사람이 하기 쉬운 실수나 부주의한 행동, 습관을 노려 공격하는 기법을 ..
2023. 10. 13.
