분류 전체보기3190 728x90 HTTP GET & DDoS CC Attack RIOREY DDOS Solution의 Http Get & CC attack 에 대한 차단 RIOREY는 많은 다른 Application level공격들을 방어 할 수 있는 매우 효과적인 TCP SYN rate를 소개했습니다. 이러한 공격들은 다양한 HTTP attacks, CC attacks, P2P attacks 그리고 많은 것들은 포함합니다. 이 문서에서는 SYN RATE 엔진이 어떠한 방식으로 운영되는지, 그리고 최근에 HTTP 공격들을 대신해서 막아주는데 사용되는지를 설명합니다. TCP SYN Rate 엔진은 매우 유연한 동작을 합니다, 이 엔진은 서버의 행동을 대신해서 클라이언트의 동작을 시험하기 때문에 서버의 운영 시간 동안에 거짓 경보를 울리는 일이 없게 됩니다. 우리는 HTTP GET a.. 2009. 9. 7. Linux Native Multipathing (Device Mapper-Multipath) Over the past couple of years a flurry of OS Native multipathing solutions have become available. As a result we are seeing a trend towards these solutions and away from vendor specific multipathing software. The latest OS Native multipathing solution is Device Mappper-Multipath (DM-Multipath) available with Red Hat Enterprise Linux 4.0 U2 and SuSE SLES 9.0 PS2. I had the opportunity to configur.. 2009. 9. 6. 이더채널(Ether Channel)의 PAgP와 LACP 설정 이더채널은 개개의 Fast Ethernet과 Gigabit Ethernet으로 아래 그림과 같이 논리적으로 묶을 수 있다. 이더채널은 스위치와 스위치 혹은 호스트 사이에서 Full-Duplex 대역을 800Mbps(Fast) 혹은 8Gbps(Gigabit)를 제공한다. - 기본 구성 라인 1. 이더채널내의 모든 포트는 같은 vlan에 소속. 2. 이더채널내의 모든 포트는 같은 speed와 duplex 3. 이더채널내의 모든 포트는 SPAN(Switched port analyzer)이면 안됨. 4. 이더채널을 트렁크로 설정했다면 모든 포트는 같은 트렁크모드로 구성 5. 이더채널은 보안 설정이 되어 있는 포트들은 구성 안 함. 물리적 포트와 논리적 포트 채널들과 채널 그룹들과의 관계 - 각각의 이더채널은 논.. 2009. 9. 4. 실행중인 프로세스 디버깅 덤프 및 강제종료 간혹, 실행 중인 프로세스의 덤프 파일을 생성해야하는 경우가 있습니다. 보통, 비정상적으로 동작하는 프로그램이 있는데, 이를 디버깅 환경이 갖추어진 다른 시스템에서 버그를 찾아보려고 할 경우, 그 프로세스의 덤프 파일을 생성한 뒤 이를 디버깅 시스템으로 가져가기 위해 사용하곤 합니다. 실행 중인 프로세스의 덤프 파일을 생성하는 방법으로는 userdump 나 ADPlus 를 이용하는 방법 등 다양하게 있겠지만 NTSD (NT Symbolic Debugger) 를 이용하는 방법도 있습니다. NTSD의 장점으로는 우선 XP를 비롯한 여러 윈도우에 기본으로 설치가 되어 있다는 점을 들 수 있습니다. 물론, 최신 버전을 설치한다면 추가된 기능들을 사용하는 것도 가능하겠지요. 또한 단순히 덤프 파일만 생성하는 기능.. 2009. 9. 4. 네트워크 방화벽 SPI DPI 방식 Stateful Packet Inspection (SPI) What is an SPI firewall? SPI is a basic firewalling feature that is included in standard DSL routers (e.g. SpeedTouch routers). How does SPI work? SPI works at the network layer by examining a packets header and footer in addition to ensuring the packet belongs to a valid session. When an IP packet arrives at the firewall from the Internet the firewall decides if.. 2009. 9. 4. 이전 1 ··· 549 550 551 552 553 554 555 ··· 638 다음 728x90 728x90
