본문 바로가기

디도스8

728x90
새로운 형태의 디도스 공격 발견 ‘Tsunami SYN Flood Attack’ 패킷당 1000bytes의 트래픽 유발일반적인 SYN 패킷 25배 크기로 패킷 데이터양 추가해 공격http://www.boannews.com/media/view.asp?idx=43654&skind=O ▲공격대상별 공격비율Tsunami SYN-Flood Attack은 주로 ISP나 게임 회사의 데이터센터를 공격했으며 4~5Gbps의 공격이 발생했다. 기존 SYN flood Attack은 패킷당 40~60bytes의 트래픽을 유발하는데 반해 Tsunami SYN-Flood Attack은 패킷당 1000bytes의 트래픽을 유발한다.[출처]1. http://itsecuritynews.info/2014/10/12/tsunami-syn-flood-ddos-attac.. 2014. 10. 28.
“타깃화된 공격의 절반 이상이 금융사기 유발” 체크포인트 보안 설문조사 결과, ‘디도스·봇넷 공격’ 증가 [보안뉴스 김태형] 보안공격을 당한 기업들 중 65%가 금융사기를 목적으로 한 해커들에 의해 사업방해나 지적재산권, 영업 기밀과 같은 중요 정보유출 등의 피해를 겪은 것으로 조사됐다. 체크포인트가 발표한 ‘사이버범죄가 기업에 미치는 영향’에 따르면 기업들은 일주일 평균 66 차례의 새로운 보안 공격을 당하며 이 공격이 성공할 경우 10만 달러에서 30만 달러 상당의 피해가 발생한다고 밝혔다. 기업들에게 가장 큰 위험을 안겨준 주요 공격 유형은 ‘디도스 공격’이 꼽혔다. 최근 사이버범죄자들은 멀웨어, 봇, 기타 여러 유형의 첨단공격을 이용하여 지속적으로 증가하고 있으며 경제적 이득이나 기업운영 방해에서부터 데이터 탈취나 정치적 목적 등 다양한 이유.. 2012. 5. 29.
좀비PC 예방법 보호나라 방송 다시보기 좀비PC 당신을 노린다 이번 정보보호 다큐멘터리「좀비PC 당신을 노린다」에서는 스마트폰 등 IT서비스의 생활 속의 순기능, 사이버 피해사례 재연 등 좀비PC의 위험성, DDoS 공격에 의한 쇼핑몰 피해사례 등 디도스 공격 형태 및 악성코드 암시장 현장, 인터넷침해대응센터 개소, 사이버 대피소 신설 등 정부의 대응 활동과 국내외 전문가 인터뷰 등이 국내외 현장취재를 통해 생생하게 제시되고 있다. 국민들이 사용하고 있는 PC가 자기도 모르는 사이에 좀비PC가 되어 범죄에 악용되고 있다는 것을 국민들이 보다 실감나게 인식하고, 평소 생활속에서 정보보호를 실천할 수 있도록 유도하고 있다. ▲한국인터넷진흥원(KISA)에서 운영하고 있는 보호나라(www.boho.or.kr)에서는 좀비PC 예방을 위한 7가지 방법에.. 2011. 1. 8.
7.7 DDoS 공격 유형 분석 및 대응방안 지난 7월에 발생한 DDoS 77대란 이후 Cisco 에서 진행한 웹세미나에서 제공된 자료입니다. 7.7 DDoS Summary - 시간대별 요약 - 1차 미국 사이트 공격 분석 요약 - 2차 한국/미국 사이트 공격 분석 요약 - 7월 7일 국내/외 2차 공격지 요약 - 3차 한국/미국 사이트 공격 분석 요약 - 4차 한국사이트 공격 분석 요약 - Zombie IP 분석 - Zombie Traffic 분석 - Zombie 분석 HTTP GET 일반적인 HTTP GET Flooding. HTTP CC 공격 - 일반적인 CC Attack 유형이 포함되어 있음. HTTP - TCP 80 으로 Connection Flooding. UDP 80 Flooding ICMP Flooding - Zombie 분석에 따른.. 2009. 9. 29.
DDoS Web기반 Tool 분석 (Black Energy) Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다. [C&C Server 접속 화면] [Builder 화면] blackenergy ddos bot 1.9.2.rar의 파일구성을 보면 - db.sql : MySQL Backup file - www폴더 : C&C Server - Black Energy 1.9.2.exe : Builder - Readme.txt : Help file(러시아어라 해석불가) 와 같이 되어있습니다. 동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다. *참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다.(Host pc가 직접감염되야.. 2009. 9. 9.
728x90