'홈페이지'에 해당되는 글 9건

  1. 2010.08.15 DDoS 공격 방식과 공격툴 (1)
  2. 2010.08.12 ASCII 문자를 HTML 코드로 표현
  3. 2009.03.04 웹접근성, 최고의 프로그램 AMP 장애인 차별 금지
2010. 8. 15. 16:38

DDoS 공격 방식과 공격툴

1. Agent 유포방식
- P2P: 정상 S/W에 악성코드(DDoS Agent) 삽입.
- 웜/바이러스: 웜/바이러스에 악성코드(DDoS Agent) 삽입
- 사회공학: 이메일 등을 통한 악성코드(DDoS Agent) 전파
- 홈페이지: 취약한 사이트 해킹을 통한 악성코드(DDoS Agent) 유포

2. DDoS 공격의 진화
- 계측기 공격: 스마트비트: 초당 148만 PPS 이상 발생
- Slow TCP Connection Flooding 공격: 다수의 PC에서 초당 10 Connection 이하 공격
- http를 이용한 공격: 공격 대상 사이트 분석을 통한 URL, 파라미터 변조
- 기본 DDoS 공격 기술의 응용: 잘 알려진 IP로 Source IP 변조

3. IP Spoofed Syn Flooding 공격
- IP변조 후 다량의 Syn 패킷을 공객 대상 서버로 전송
- 공격 받은 서버는 다수의 SYN_Received 세션 상태가 발생
- 서버의 CPU 및 Connection 자원의 고갈을 유발

4. TCP Connection Flooding 공격(3 way handshaking 정상완료)
- IP를 변조하지 않고, 다량의 Syn 패킷을 공격 대상 서버로 전송
- 공객 받은 서버는 다수의 Established 세션 상태가 발생
- 서버의 CPU 및 Connection 자원의 고갈을 유발

5. TCP Out-of-State Packet Flooding 공격(ACK/SYN+ACK/FIN 등)
- 다랑의 ACK/SYN+ACK/FIN/RST 등의 패킷을 공객 대상 서버로 전송
- 방화벽이나 L4 등과 같이 세션을 관리하는 장비에서 차단
- 일부 네트워크 장비 및 서버의 CPU 사용량이 올라가는 등 오작동 발생 가능

6. 동일 URL 반복 접속 시도(웹서버 부하 발생)
- IP를 변조하지 않고, 정상적인 3 way handshake 후 동일한 URL 반복 요청(get/index.jsp 등) - 일부 웹서버의 CPU 및 Connection 자원의 고갈을 유발

7. 조회(로그인) 반복 시도(웹서버 및 DB서버 부하 발생)
- 정상적인 3 way handshake 후 로그인 및 상품 조회와 같은 요청 반복 전송
- 웹서버 및 DB서버의 CPU 및 Connection 자원의 고갈을 유발

8. UDP/ICMP Flooding
- 1000~1500byte 정도의 큰 패킷을 공객 대상 서버(네트워크)로 전송
- 네트워크 회선 대역폭 고갈
- 공격 대상 서버와 같은 네트워크에서 운영 중인 모든 서버의 접속 장애 유발



출처 : 인터넷제국

Trackback 0 Comment 1
  1. 2011.04.24 13:53 address edit & del reply

    비밀댓글입니다

2010. 8. 12. 18:46

ASCII 문자를 HTML 코드로 표현

Character   

HTML Number   

HTML Code

space
 
! !
" " "
# #
$ $
% %
& & &
' '
( (
) )
* *
+ +
, ,
- -
. .
/ /
0 0
1 1
2 2
3 3
4 4
5 5
6 6
7 7
8 8
9 9
: :
; &#59;
< &#60; &lt;
= &#61;
> &#62; &gt;
? &#63;
@ &#64;
A &#65;
B &#66;
C &#67;
D &#68;
E &#69;
F &#70;
G &#71;
H &#72;
I &#73;
J &#74;
K &#75;
L &#76;
M &#77;
N &#78;
O &#79;
P &#80;
Q &#81;
R &#82;
S &#83;
T &#84;
U &#85;
V &#86;
W &#87;
X &#88;
Y &#89;
Z &#90;
[ &#91;
\ &#92;
] &#93;
^ &#94;
_ &#95;
` &#96;
a &#97;
b &#98;
c &#99;
d &#100;
e &#101;
f &#102;
g &#103;
h &#104;
i &#105;
j &#106;
k &#107;
l &#108;
m &#109;
n &#110;
o &#111;
p &#112;
q &#113;
r &#114;
s &#115;
t &#116;
u &#117;
v &#118;
w &#119;
x &#120;
y &#121;
z &#122;
{ &#123;
| &#124;
} &#125;
~ &#126;
&#127;
&#128;
&#129;
&#130;
ƒ &#131;
&#132;
&#133;
&#134;
&#135;
ˆ &#136;
&#137;
Š &#138;
&#139;
Π&#140;
&#141;
ž &#142;
&#143;
&#144;
&#145;
&#146;
&#147;
&#148;
&#149;
&#150; &ndash;
&#151; &mdash;
˜ &#152;
&#153;
š &#154;
&#155;
œ &#156;
&#157;
&#158;
Ÿ &#159;
  &#160; &nbsp;
¡ &#161; &iexcl;
¢ &#162; &cent;
£ &#163; &pound;
¤ &#164; &curren;
¥ &#165; &yen;
¦ &#166; &brvbar;
§ &#167; &sect;
¨ &#168; &uml;
© &#169; &copy;
ª &#170; &ordf;
« &#171; &laquo;
¬ &#172; &not;
­ &#173; &shy;
® &#174; &reg;
¯ &#175; &macr;
° &#176; &deg;
± &#177; &plusmn;
² &#178; &sup2;
³ &#179; &sup3;
´ &#180; &acute;
µ &#181; &micro;
&#182; &para;
· &#183; &middot;
¸ &#184; &cedil;
¹ &#185; &sup1;
º &#186; &ordm;
» &#187; &raquo;
¼ &#188; &frac14;
½ &#189; &frac12;
¾ &#190; &frac34;
¿ &#191; &iquest;
À &#192; &Agrave;
Á &#193; &Aacute;
 &#194; &Acirc;
à &#195; &Atilde;
Ä &#196; &Auml;
Å &#197; &Aring;
Æ &#198; &AElig;
Ç &#199; &Ccedil;
È &#200; &Egrave;
É &#201; &Eacute;
Ê &#202; &Ecirc;
Ë &#203; &Euml;
Ì &#204; &lgrave;
Í &#205; &lacute;
Î &#206; &lcirc;
Ï &#207; &luml;
Ð &#208; &ETH;
Ñ &#209; &Ntilde;
Ò &#210; &Ograve;
Ó &#211; &Oacute;
Ô &#212; &Ocirc;
Õ &#213; &Otilde;
Ö &#214; &Ouml;
× &#215; &times;
Ø &#216; &Oslash;
Ù &#217; &Ugrave;
Ú &#218; &Uacute;
Û &#219; &Ucirc;
Ü &#220; &Uuml;
Ý &#221; &Yacute;
Þ &#222; &THORN;
ß &#223; &szlig;
à &#224; &agrave;
á &#225; &aacute;
â &#226; &acirc;
ã &#227; &atilde;
ä &#228; &auml;
å &#229; &aring;
æ &#230; &aelig;
ç &#231; &ccedil;
è &#232; &egrave;
é &#233; &eacute;
ê &#234; &ecirc;
ë &#235; &euml;
ì &#236; &igrave;
í &#237; &iacute;
î &#238; &icirc;
ï &#239; &iuml;
ð &#240; &eth;
ñ &#241; &ntilde;
ò &#242; &ograve;
ó &#243; &oacute;
ô &#244; &ocirc;
õ &#245; &otilde;
ö &#246; &ouml;
÷ &#247; &divide;
ø &#248; &oslash;
ù &#249; &ugrave;
ú &#250; &uacute;
û &#251; &ucirc;
ü &#252; &uuml;
ý &#253; &yacute;
þ &#254; &thorn;
ÿ &#255; &yuml;
Π&#338;
œ &#339;
Š &#352;
š &#353;
Ÿ &#376;
&#3402;
&#8211;
&#8212;
&#8216; &lsquo;
&#8217; &rsquo;
&#8218; &sbquo;
&#8220; &ldquo;
&#8221; &rdquo;
&#8222; &bdquo;
&#8224; &dagger;
&#8225; &Dagger;
&#8226;
&#8230;
&#8240; &permil;
&#8249; &lsaquo;
&#8250; &rsaquo;
&#8254; &oline;
&#8264;
&#8482; &trade;
&#8482;
&#8592; &larr;
&#8593; &uarr;
&#8594; &rarr;
&#8595; &darr;
&#9824; &spades;
&#9827; &clubs;
&#9829; &hearts;
&#9830; &diams;

Trackback 0 Comment 0
2009. 3. 4. 13:38

웹접근성, 최고의 프로그램 AMP 장애인 차별 금지

최소 1page ~ 무제한 검사
10,000Page 대략 1시간 정도 소요
(웹의 설계상 시간은 다소 차이가 날수 있음)

브라우저간 웹호환성을 검사하게 됩니다.

자바스크립트의 의존도를 검사합니다.

스크린 리더가 어떻게 읽혀지는지? 장애요소는 없는지 체크 합니다.

색맹, 색약자를 위한 검사 툴

리뉴얼하기 위한 압축화일이나 업데이트할
HTML 사전 검사 기능

- 자동검사: 명백한 오류를 검사함
- 수동검사 (전문가 검사)

전문가가 보고 테스트 해야만 하는 평가입니다.

- 전문가 평가

한국정보문화진흥원

체크리스트 51항목 보유


- 검토: 검사시 항상 체크
- 통과: 수정된 항목은 검사시 통과시킴
- 실패: 수정을 안 한 상태에서 검사시 해당 항목은 항상 검사
- 미적용: 수정할 항목이 아닌 경우 검사시 해당 항목은 체크안함

출처 : http://www.gounsoft.com/


Trackback 0 Comment 0