패킷필터링2 UDP Flooder 툴 활용 DDoS 공격 네트워크 장비 또는 서버를 구축 후 차단에 대한 룰을 적용한 후 간단히 UDP Flood Attack 차단에 대한 결과를 확인하기에 쓸만한 툴이 있다. NetTool 또는 UDP Flooder 등과 같은 것을 이용하면 간단하면서도 손쉽게 테스트 할 수 있다. 아래는 UDP Flooder Tool 을 활용하여 UDP Flooding Attack 를 시도해 보는 과정이다. 첨부된 프로그램을 다운받아서 실행하면 위와 같은 화면이 나오게 된다. (단, 다른 목적이 아닌 테스트 용도로 사용하기를 권장한다. 무리한 목적으로 사용시 문제의 소지가 있으니 주의!) 패킷 목적지 대상의 IP 또는 호스트 주소와 포트번호를 기입한다. 원하는 특정 포트로 전송이 가능하다. 그리고 스피드는 패킷의 전송 속도를 지정할 수 있다... 2009. 7. 29. 리눅스 커널 튜닝을 통한 보안 강화 및 최적화 가이드 리눅스 시스템은 기본적으로 보안 기능이 내장되어 있지만, 기본 설정만으로는 다양한 네트워크 공격에 취약할 수 있습니다. 특히 SYN Flooding, ICMP Redirect 공격, 소스 라우팅 기반 스푸핑 등의 공격을 차단하려면 적절한 커널 튜닝이 필요합니다. 이 문서에서는 리눅스 커널 파라미터를 조정하여 네트워크 보안 및 성능을 최적화하는 방법을 설명합니다.주요 보안 커널 튜닝 항목(1) SYN Flooding 방어 - Syncookies 활성화SYN Flooding 공격은 TCP 연결을 과도하게 생성하여 시스템 리소스를 고갈시키는 공격입니다. 이를 방어하기 위해 syncookies 기능을 활성화해야 합니다.Syncookies 개념Syncookies는 TCP 3-Way Handshake에서 SYN 요.. 2008. 10. 10. 이전 1 다음 728x90
