본문 바로가기

hi.pe.kr2191

7.7 DDoS 공격 유형 분석 및 대응방안 지난 7월에 발생한 DDoS 77대란 이후 Cisco 에서 진행한 웹세미나에서 제공된 자료입니다. 7.7 DDoS Summary - 시간대별 요약 - 1차 미국 사이트 공격 분석 요약 - 2차 한국/미국 사이트 공격 분석 요약 - 7월 7일 국내/외 2차 공격지 요약 - 3차 한국/미국 사이트 공격 분석 요약 - 4차 한국사이트 공격 분석 요약 - Zombie IP 분석 - Zombie Traffic 분석 - Zombie 분석 HTTP GET 일반적인 HTTP GET Flooding. HTTP CC 공격 - 일반적인 CC Attack 유형이 포함되어 있음. HTTP - TCP 80 으로 Connection Flooding. UDP 80 Flooding ICMP Flooding - Zombie 분석에 따른.. 2009. 9. 29.
모교 대구과학대학 TSC+ Ultra 대구과학대학에서 제작한 무료 보안제품 TSC+ Ultra 프로그램에 대해 살펴보도록 하겠습니다. 제가 기억하기로는 해당 프로그램은 오래 전부터 서비스를 하였으며, 한 차례 제품명을 변경한 것으로 기억하고 있습니다.(이전 제품명은 TSC+ 이었던 것으로 기억합니다.) 흥미로운 것은 대국과학대학에 접속시 홈페이지 팝업창을 통하여 해당 프로그램에 대한 안내가 이루어지는 것으로 보아, 단순히 특정 학과의 작품이 아닌 학교 차원에서 지원을 하는 프로그램으로 추정됩니다. 참고로 프로그램은 개인 사용자, 공공기관에서 무료로 이용할 수 있다고 되어 있으므로 관심있는 분들은 이용하시기 바랍니다. TSC+ Ultra 설치 초기 화면 해당 프로그램은 설치시 간단한 이용약관에 동의를 한 사용자에게 설치를 하며, 추가적인 프로.. 2009. 9. 28.
HF WebShell 웹쉘생성기 1.0 HF WebShell生成管理器1.0 중국 해커들이 애용하는 웹쉘(Web Shell) 자동 생성기 중 하나입니다. 웹쉘을 ASP, PHP, JSP 등 여러가지 스크립트를 자동으로 생성해 줍니다. 해킹 및 보안 테스트를 위한 용도로 사용하고, 다른 용도로는 사용을 주의하셔야 합니다. 참고 : http://www.hackyuyi.cn 2009. 9. 24.
CentOS에서 ipvsadm으로 Virtual Server 구축 기존에 CentOS에서 piranha-gui를 이용해서 Linux Virtual Server를 구축했었는데, 영 감이 안와서... 검색해서 ipvsadm으로 Virtual Server를 구축했다. 다음의 IP로 가상 서버를 구축한다고 가정한다. Virutal IP : 192.168.1.10 Real IP : 192.168.1.20 Real IP : 192.168.1.21 일단은, 방금 구축한 경험으로 봤을 때 2대의 실 서버를 로드밸런싱하려면 ipvsadm을 동작시킬 서버까지 포함해서 3대가 있어야 될것 같다.(direct routing 방법 사용시) Virtual Server 일단은 ipvsadm을 설치한다. 나의 경우는 yum을 이용해서 패키지 설치를 했다. # yum install ipvsadm #.. 2009. 9. 24.
제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치 가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.php, skin/zero_vote/ask_password.php, .. 2009. 9. 23.

티스토리툴바