hi.pe.kr2191 DDoS Web기반 Tool 분석 (Black Energy) Black Energy에 대해 소개를 하자면 러시아에서 개발된 DDos Tool로써 Web 기반의 C&C Server와 bot Builder를 제공합니다. blackenergy ddos bot 1.9.2.rar의 파일구성을 보면 - db.sql : MySQL Backup file - www폴더 : C&C Server - Black Energy 1.9.2.exe : Builder - Readme.txt : Help file(러시아어라 해석불가) 와 같이 되어있습니다. 동작이 되는지 실험하기 위해 아래와 같이 설정을 해 보았습니다. *참고로 Builder로 생성된 bot은 vmware로 생성된 이미지에서 감염되지 않습니다. (Host pc가 직접감염되야합니다....큭) VM으로 Team을 생성하고 C&C S.. 2009. 9. 9. HTTP GET & DDoS CC Attack RIOREY DDOS Solution의 Http Get & CC attack 에 대한 차단 RIOREY는 많은 다른 Application level공격들을 방어 할 수 있는 매우 효과적인 TCP SYN rate를 소개했습니다. 이러한 공격들은 다양한 HTTP attacks, CC attacks, P2P attacks 그리고 많은 것들은 포함합니다. 이 문서에서는 SYN RATE 엔진이 어떠한 방식으로 운영되는지, 그리고 최근에 HTTP 공격들을 대신해서 막아주는데 사용되는지를 설명합니다. TCP SYN Rate 엔진은 매우 유연한 동작을 합니다, 이 엔진은 서버의 행동을 대신해서 클라이언트의 동작을 시험하기 때문에 서버의 운영 시간 동안에 거짓 경보를 울리는 일이 없게 됩니다. 우리는 HTTP GET a.. 2009. 9. 7. Linux Native Multipathing (Device Mapper-Multipath) Over the past couple of years a flurry of OS Native multipathing solutions have become available. As a result we are seeing a trend towards these solutions and away from vendor specific multipathing software. The latest OS Native multipathing solution is Device Mappper-Multipath (DM-Multipath) available with Red Hat Enterprise Linux 4.0 U2 and SuSE SLES 9.0 PS2. I had the opportunity to configur.. 2009. 9. 6. 이더채널(Ether Channel)의 PAgP와 LACP 설정 이더채널은 개개의 Fast Ethernet과 Gigabit Ethernet으로 아래 그림과 같이 논리적으로 묶을 수 있다. 이더채널은 스위치와 스위치 혹은 호스트 사이에서 Full-Duplex 대역을 800Mbps(Fast) 혹은 8Gbps(Gigabit)를 제공한다. - 기본 구성 라인 1. 이더채널내의 모든 포트는 같은 vlan에 소속. 2. 이더채널내의 모든 포트는 같은 speed와 duplex 3. 이더채널내의 모든 포트는 SPAN(Switched port analyzer)이면 안됨. 4. 이더채널을 트렁크로 설정했다면 모든 포트는 같은 트렁크모드로 구성 5. 이더채널은 보안 설정이 되어 있는 포트들은 구성 안 함. 물리적 포트와 논리적 포트 채널들과 채널 그룹들과의 관계 - 각각의 이더채널은 논.. 2009. 9. 4. 실행중인 프로세스 디버깅 덤프 및 강제종료 간혹, 실행 중인 프로세스의 덤프 파일을 생성해야하는 경우가 있습니다. 보통, 비정상적으로 동작하는 프로그램이 있는데, 이를 디버깅 환경이 갖추어진 다른 시스템에서 버그를 찾아보려고 할 경우, 그 프로세스의 덤프 파일을 생성한 뒤 이를 디버깅 시스템으로 가져가기 위해 사용하곤 합니다. 실행 중인 프로세스의 덤프 파일을 생성하는 방법으로는 userdump 나 ADPlus 를 이용하는 방법 등 다양하게 있겠지만 NTSD (NT Symbolic Debugger) 를 이용하는 방법도 있습니다. NTSD의 장점으로는 우선 XP를 비롯한 여러 윈도우에 기본으로 설치가 되어 있다는 점을 들 수 있습니다. 물론, 최신 버전을 설치한다면 추가된 기능들을 사용하는 것도 가능하겠지요. 또한 단순히 덤프 파일만 생성하는 기능.. 2009. 9. 4. 이전 1 ··· 350 351 352 353 354 355 356 ··· 439 다음
