정보보호 (Security)396 728x90 Ridding Networks of DDoS Attacks '넘보지마' DDos 공격 완벽 퇴치 시스코 DDoS 방지 전략 단계적 예시 … '통합 솔루션'이 정답 1단계 : 깨끗한 네트워크 2단계 : 감지 기능 제공 3단계 : 완화 전략 구사 3가지 서비스 모델 제시 일반적으로 DDoS(Distributed Denial of Services) 공격은 기업 네트워크에 타격을 주는 것을 목적으로 한다고 여기기 쉽다. 이 공격은 일반적으로 봇넷(botnets)에 의해 생긴다. 봇넷은 다양한 종류의 패킷들이 갑자기 넘쳐나는 공격에 시달리는 개별 컴퓨터 네트워크를 의미한다. DDoS 공격은 오고 가는 커뮤니케이션에 사용되는 대역폭을 집중 공격하고, 합법적인 트래픽을 사용할 수 없게 만들면서, 라우터, 서버, 심지어 방화벽 기능도 마비시킨다. 이는 특정 애플리케이션이나 호.. 2009. 5. 6. 방화벽에 사용할 RPC 동적 포트 할당을 구성하는 방법 RPC(원격 프로시저 호출) 동적 포트 할당은 DHCP(동적 호스트 구성 프로토콜) 관리자, Windows WINS(인터넷 이름 서비스) 관리자 등 원격 관리 응용 프로그램에서 사용합니다. RPC 동적 포트 할당은 RPC 프로그램에 1024보다 큰 특정 임의 포트를 사용하도록 지시합니다. 방화벽을 사용하는 고객은 TCP(전송 제어 프로토콜) 포트만 전달하게 방화벽 라우터를 구성할 수 있도록 RPC가 사용하는 포트를 제어할 수 있습니다. 다음 레지스트리 항목은 Windows NT 4.0 이상에만 적용되고 이전 버전의 Windows NT에는 적용되지 않습니다. 서버와 통신하기 위해 클라이언트가 사용하는 포트를 구성할 수 있지만 클라이언트는 실제 IP 주소로 서버에 연결할 수 있어야 합니다. 클라이언트가 방화.. 2009. 4. 29. Ajax Application Hijacking Security 1. Ajax어플리케이션 하이재킹 자바스크립트가 가진 특성 때문에(동적인 측면) 하이재킹으로 인한 보안 문제가 일어난다. 함수를 선언하고 나서 후에 재정의 할 수 있는 특징 때문이다. ex) 실수로 인한 함수 덮어쓰기 자바스크립트의 특성상 같은 함수 이름이 들어가 있을 경우 나중의 함수가 호출된다. 이를 막기 위해 네임스페이스(namespace) 개념을 도입하면 된다. var Utils={}; Utils.debug=function(){…}; 하지만,실수로 코드를 덮어쓰는 것을 막기 위해 힘쓰지만 의도적으로 덮어쓰면 자신의 원하지 않게 동작하거나 멈출 수 있다. 그림 > 같은 범위의 같은 이름으로 선언되었을 때 마지막에 선언된 함수가 전에 선언된 함수를 덮어쓴다. 그림 7-2>분리된 네임스페이스는 자바스크.. 2009. 4. 20. 공격 코드 분석 대기 등록 소스 삽입 코드 GET http://clarafin.info/traff/index.php? HTTP/1.1 Redirect : http://letomerin.cn/x0/index.php ActiveX 설치 및 바이러스 탐지 차후 분석~ 2009. 4. 7. 해킹 공격 패턴과 윈도우 보안 전략 10%만이 살아 남는다. 해킹을 막아내는 서버 관리자의 생존 기술해킹 패턴과 윈도우 보안 전략을 주요 공격 유형, 대응 전략 및 점검 포인트를 제시합니다.정보 수집(스캐닝 및 풋프린팅)공격자는 해킹을 위해 반드시 표적에 대한 정보를 수집합니다.🔻주요 공격기법포트 스캔(port scanning): 열린 포트 확인(예: Nmap, Win Nmap, TCP FIN 스캔 등)네트워크 스캔 및 지문 확인(예: Win Fingerprint, LANguard, Retina, Shadow Security Scanner 등)계정 및 공유자원 열거(예: enum, nbtscan, DumpSec, NETBIOS Auditing Tool 등)🔷 대응전략 및 점검 포인트방화벽을 통해 불필요한 포트 닫기 (정기적인 포트 점검.. 2009. 4. 6. 이전 1 ··· 69 70 71 72 73 74 75 ··· 80 다음 728x90 728x90
