본문 바로가기

DDOS32

전통적인 Web-DB 구조에서 Web-WAS(API)-DB 아키텍처로의 전환 전통적인 web-db 구조 대신 web-was(api)-db 구조로 운영하는 것은 여러 보안 이점이 있습니다. 이러한 아키텍처는 분리된 레이어를 통해 보안을 강화하며, 각 레이어가 서로 다른 보안 요구 사항과 위험을 관리할 수 있도록 합니다. 특히 API를 사용하는 경우, 보안 위험을 줄이고 보안 설정의 정확성을 높일 수 있습니다. 관리의 용이성: WEB/WAS 구조에서는 웹 서버와 WAS가 분리되어 있어 서버 관리 및 장애 대응이 더욱 용이합니다. 웹 서버와 WAS의 역할이 구분되어 있기 때문에 관리 및 유지보수가 더 쉽고, 장애 발생 시 대처 방안도 명확해집니다. 안정성 및 가용성: 이중화를 통해 안정성을 높일 수 있습니다. 웹 서버와 WAS가 분리되어 있으면, 하나의 시스템에 문제가 발생해도 다른 .. 2024. 3. 11.
DDoS 공격 대응 가이드 디도스_공격_대응_가이드_최종본.pdf PART 1 개요 Ⅰ. 증가하는 DDoS 공격의 위협 Ⅱ. DDoS 공격이란? PART 2 공격유형 및 대응 방안 Ⅰ. DDoS 공격형태 Ⅱ. 대역폭 공격 (1) – UDP, ICMP Flooding 대역폭 공격 (2) – DRDoS (Distributed Reflection Denial of Service) Ⅲ. 자원 소진 공격 Ⅳ. 웹/DB 부하 공격 PART 3 대응 프로세스 Ⅰ. DDoS 예방대책 Ⅱ. DDoS 방어대책 □ 작성 : 침해대응단 탐지대응팀 출처 : KISA 2021. 8. 24.
Cisco ASR 라우터 보안 업데이트 개요 o CISCO는 서비스 거부(DDoS)취약점을 해결한 보안 업데이트를 발표 o 이 취약점은 시스코 라우터에서 네트워크를 통해 수신한 패킷이 쪼개져 있거나, 조작된 패킷을 비정상적으로 처리하여발생 o CISCO는 동 취약점은 ASR(Aggregation Services Routers)1000 Series의 IOS XE에 영향을 주는 서비스 거부(DDoS) 취약점으로 보안 업데이트를 권고 해당 시스템 o 모든 ASR 1000 Series 라우터 해결 방안 o 운영자는 유지보수 업체를 통하여 패치 적용 및 참고사이트 참조[1] 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트]- http://tools.cisco.com/security/center/content/Cisco.. 2015. 8. 11.
가장 많이 경험한 사이버공격은? ‘악성코드·멀웨어’ 감염 악성코드·멀웨어, 스미싱, DDoS 공격 등이 가장 많아http://www.boannews.com/media/view.asp?idx=40381&kind=0 가장 많이 경험한 보안위협은 ‘악성코드·멀웨어 감염’으로 나타났다. 이 같은 결과는 본지가 ‘귀사(하)가 최근 실제 겪었던 보안위협이나 공격은 어떤 것이었나요?’라는 설문으로, 중앙정부·지자체·공공기관·금융기관 및 기업 보안책임자 및 보안담당자 3,876명을 대상으로 진행한 설문조사 결과에 따른 것이다. 860명의 응답자중 가장 많은 352명이 응답해 전체 응답자 중 40.93%를 차지했다. 2014. 3. 31.
Exploit Pack - Web Security Edition [New tool] This tool allows you to take control of remote browsers, steal social network credentials, obtain persistence on it, DDoS and more. Demo: Main features: - Hacking of Gmail, Yahoo, Facebook, Live, Linkedin - Session persistence - 0day exploits included - Remote browser control - DDoS by creating botnets - Launch remote exploits - Steal credentials Questions? support () exploitpack com Official si.. 2012. 4. 24.