본문 바로가기

분류 전체보기2978

SYN, FIN 플러딩 공격 좀비 리스트 금일(5월8일) 오후 1시 10분경 부터 5분간 80번 포트 SYN, FIN 플러딩 공격에 사용된 좀비 상위 리스트 횟수 아이피 2212 211.49.158.170 2157 121.181.190.29 2147 124.28.146.243 2115 123.215.192.191 1847 211.117.77.144 1813 118.218.205.241 1797 58.227.15.69 1776 221.151.14.69 1761 125.133.172.147 1660 210.123.108.110 1632 211.229.213.163 1600 221.138.34.87 1588 121.137.122.93 1575 121.135.127.20 1559 211.179.11.89 1547 211.228.4.22 1540 110.. 2009. 5. 8.
Dropper/Agent.97280.D Analysis 1. 개 요 잊을 만하면 한번씩 사회공학기법(Social Engineering)을 이용한 악성코드가 출현했다. 이번에는 첨부파일인 Police.exe를 확인하고 경찰서로 출두하라는 내용과 함께 불특정 다수에게 유포되었는데 아마 메일을 받고 도둑이 제발 저린다고 순간 뜨끔했던 사용자들도 있었을 것이다. 이 문서에서 Dropper/Agent.97280.D(이하 Agent.97280.D)에 대해서 최대한 상세하게 분석해 보자. 2. VirusTotal Scan Result AhnLab-V3 2008.9.23.1 2008.09.23 Dropper/Agent.97280.D AntiVir 7.8.1.34 2008.09.23 TR/Agent.68096 Authentium 5.1.0.4 2008.09.23 W32/SY.. 2009. 5. 8.
rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 -------------------------------------------------------------------------------------- - 작성자 : 김혁중(티니) [sky(golbangi or at)tini4u.net] - 작성일 : 2006-06-26 - 사이트 : http://linux.tini4u.net/ - 원제목 : rrdtool + rrdexec + snmp를 이용한 네트워크 모니터링 - 환 경 : CentOS 4.3 - 키워드 : rrdtool, rrdexec, snmp -------------------------------------------------------------------------------------- RRD는 Round Robin Database의.. 2009. 5. 8.
Equal-Cost / Weighted Round-Robin Multi-Path (ECMP/WRRMP) Routing ecmp는 equal-cost multipath 라고 하는 것으로 dynamic routing protocol에서는 목적지에 대한 경로가 여러개 이더라도 가장 metric 이 낮은 경로를best path로 설정 합니다. 이렇게 했을 경우에는 여러경로가 같은 metric을 가졌다 하더라도 하나의 경로만을 사용하게 됩니다. 이 때 같은 metric의 경로가 여러개 있을 때 이 경로를 모두 사용하도록 하는 방법입니다. 일반적으로 per-destination을 기본으로 load balancing이 되는데 packet별로도 할수 있습니다. 하여간 가장 적절한 경로를 선정할 때 사용되는 metric의 값이 서로 같은 여러 경로에 대하여 그 경로를 모두 사용하도록 하는 방법이 ecmp 입니다. 라우팅 프로토콜마다 사.. 2009. 5. 7.
트래픽 모니터링과 플로우 기반 분석 방법론 '모니터링으로 강화하는 네트워크 시큐리티'를 주제로, 최근 관심이 증대되고 있는 트래픽 모니터링과 플로우(Flow) 기반 분석 방법론에 대해 살펴보도록 하겠다. 박광청 | 인큐브테크 정보보안컨설팅 과장 일정 규모 이상의 네트워크를 운영하고 있는 사이트에서 최근 가장 이슈가 되고 있는 것 중 하나가 비약적으로 증가하는 유해 트래픽으로, 이는 외부로부터 행해지는 직접적인 해킹이나 공격 패킷 뿐 아니라 환경설정 오류나 웜/바이러스, P2P 애플리케이션 등 매우 다양한 원인으로 발생하고 있다. 유해 트래픽은 정상적인 네트워크 운용이나 서비스 운영을 방해하는 악의적 공격성 패킷과 웜/바이러스, 그리고 최근 유행하고 있는 P2P 애플리케이션 등으로 분류할 수 있는데, 이같은 트래픽의 급속한 확산은 네트워크에 직접적.. 2009. 5. 7.
728x90