[보안] 서비스 거부 공격의 개념과 종류: TCP SYN Flooding, ICMP Flooding, Tear Drop, Land Attack, (slow) HTTP Get/Post Flooding, cache control Attack
서비스 거부 공격은 공격대상의 시스템(서버)에 과부하를 줘서 정상적인 서비스를 하지 못하도록 만드는 공격입니다. 그 종류는 TCP SYN Flooding, ICMP Flooding, Tear Drop, Land Attack, (slow) HTTP Get/Post Flooding, cache control Attack 등 다양한 취약점을 노린 공격기법이 있으며 이를 아래에서 살펴봅니다. [ Contents ] 1. 서비스 거부 공격 (DoS: Denial of Service) 특정 서비스를 계속 호출하여 CPU, 메모리, 네트워크 등의 컴퓨터 리소스를 고갈시키는 공격 각 서비스는 평균적인 이용자 수, 서비스 이용률에 따라 리소스를 배분합니다. 따라서 갑작스런 서비스 요청이 폭주할 경우, 서버 과부하로 서비..
2023. 10. 23.
[보안] APT 공격의 개념과 단계: 침투, 탐색, 수집/공격, 유출
APT 공격에 대해 알아보고, APT 공격 단계를 살펴봅니다. [ Contents ] 1. APT(Advanced Persistent Threat) 특정 공격대상에게 다양한 공격 기법을 사용해서 지속적으로 공격하는 행위 뉴스기사를 보면 D-Dos 만큼이나 자주 나오는 용어가 APT 공격입니다. 현대의 보안 솔루션을 뚫을려면 당연히 공격대상에 대한 다양한 정보수집과 분석, 공격이 필요하며 이는 지속적인 공격행위에 해당합니다. 그래서 어느 기관이나 기업이 해킹을 당했다면, 이는 APT 공격일 가능성이 99%입니다. 해커들은 방화벽, 백신, 서버 등 다양한 보안 취약점을 공격하며, 특히 '사회공학적 기법'까지 동원합니다. 사회공학적 기법은 사람이 하기 쉬운 실수나 부주의한 행동, 습관을 노려 공격하는 기법을 ..
2023. 10. 13.
[보안] IDS의 개념과 종류: 지식(오용 탐지), 행위(이상 탐지), 호스트(HIDS), 네트워크(NIDS)
IDS는 침입 탐지 시스템으로, 설치 위치나 탐지 방식 등에 따라 다양한 종류가 있습니다. 각 방식에 따른 IDS에 대해 알아보겠습니다. [ Contents ] 1. IDS (침입 탐지 시스템, Intrusion Detection System) 네트워크나 시스템 내 비정상적인 접근을 탐지하는 시스템 IDS는 침입 '탐지' 시스템으로, 방지하거나 저지하는 기능은 없습니다. 2023.05.18 - [CS] - [보안] 방화벽의 개념과 방화벽의 작동 방식: 인바운드 규칙, 아웃바운드 규칙, 블랙리스트, 화이트리스트 [보안] 방화벽의 개념과 방화벽의 작동 방식: 인바운드 규칙, 아웃바운드 규칙, 블랙리스트, 화이 방화벽은 미리 정의된 정책에 따라 트래픽을 차단하거나 허용하는 시스템입니다. 정책에서는 어떤 IP와..
2023. 7. 20.
