정보보호 (Security)398 728x90 DDoS 공격 방식과 공격툴 1. Agent 유포방식 - P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입. - 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입 - 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파 - 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포 2. DDoS 공격의 진화 - 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생 - Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격 - http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조 - 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조 3. IP Spoofed Syn Floo.. 2010. 8. 15. KISA 8월 정보보호 실습교육 한국인터넷진흥원은 기업체 전산 및 정보보호 담당자들을 대상으로 운영체제별 취약점 및 보안설정 방법 등을 실습교육을 통해 아래와 같이 진행하오니 여러분의 적극적인 참여를 부탁드립니다. 교 육 명 : 정보보호 실습교육장 소 한국인터넷진흥원 KISA 아카데미 실습 강의장 A 대 상 기업체 전산 담당자, 정보보호 담당자, 일반인 일 시 정보보호 실습교육(리눅스 보안과정) : 2010.08.20(금) 09:30 ~ 18:00 정보보호 실습교육(윈도우 보안과정) : 2010.08.27(금) 09:30 ~ 18:00 인 원 정보보호 실습교육(윈도우 보안과정) : 40명 정보보호 실습교육(리눅스 보안과정) : 40명 신청기간 정보보호 실습교육(윈도우 보안과정) : 2010.08.09 10:00 ~ (선착순 마감) 정보.. 2010. 8. 9. Fake Input Method Editor(IME) Trojan Websense® Security Labs™ ThreatSeeker™ Network has detected a type of trojan that uses the Windows input method editor (IME) to inject a system. An IME is an operating system component or program that allows users to enter characters and symbols not found on their input device. For example, it could allow a user of a 'Western' keyboard to input Chinese, Japanese, Korean, and Indic characters. Th.. 2010. 7. 9. 보안컨설턴트용 실무 가이드북 연구기관 : 한국산업기술진흥협회 중소기업기술정보진흥원의 연구 용역 의뢰를 받아 수행한 연구 결과 2010. 7. 8. 해킹 유형 정보 - 인터넷침해사고대응지원센터 네트워크 모니터링을 통해 수집된 해킹/취약점 현황입니다. | 6월 17일 10시 기준 번호 해킹/취약점명 점유율 1 Host Sweep 33.44 2 UDP Tear Drop 30.58 3 Ping Sweep 7.37 4 Open Tear 6.09 5 SMB Service sweep(tcp-445) 5.51 6 TCP ACK Flooding 4.65 7 FTP Login Fail 2.54 8 UDP Flooding 1.50 9 SMB Service connect(tcp-445) 1.39 10 FTP Login Brute Force 1.39 11 Netbios Scan (Messenger, RPC Dcom, MyDoom...) (UDP-137) 1.04 12 TCP DRDOS Attack 0.96 13 T.. 2010. 6. 17. 이전 1 ··· 56 57 58 59 60 61 62 ··· 80 다음 728x90 728x90
