반응형
SMALL

공격 3

[Security] 정보 보호 개요

2020년 새해가 시작된 지도 벌써 2달이라는 시간이 지나버렸네요-_- 매년 느끼지만 한 것 없이 나이만 먹는거 같은 이 느낌은 어쩔 수가 없는가 봅니다 ㅜ.ㅜ 올해에는 정보 보안 기사를 취득해보겠다고 생각했으니 마음 다 잡고 달려보겠습니다 이번 학습 주제는 정보 보호란 무엇인지에 대해 살펴보도록 하겠습니다 먼저 보안이란 가치있는 유형과 무형자산을 도난, 소실, 유출로부터 보호하는 것을 의미하고, 보호(security)는 보안보다는 광의의 의미로서 위협으로부터 안전한 정도 또는 정보를 저장하거나 유통하는 전반적인 시스템의 안정을 의미합니다 정보 보호는 정보의 수집·가공·저장·검색·송신·수신 중에 정보의 훼손·변조·유출 등을 방지하기 위한 관리적·기술적 수단 또는 그러한 수단으로 이루어지는 행위를 말합니다..

Security 2020.02.23

[Security] 서비스 거부 공격(DoS : Denial of Service)_2

오늘은 서비스 거부 공격(DoS) 두번째 시간입니다 먼저, ICMP Flooding에 대해 알아보겠습니다 IP특징(Broadcast 주소 방식)과 ICMP 패킷을 이용한 공격 방법인 ICMP Flooding은 Smurfing Attack이라고도 하는데 다수의 호스트가 존재하는 서브 네트워크에 Sorce Address를 공격대상 서버로 위조해서 ICMP Echo 패킷을 Broadcast로 전송합니다 그럼 이에 대한 다량의 응답 패킷이 공격대상 서버로 집중되겠죠-_- 그러면서 DoS가 발생하도록 하는 것입니다 아래에 ICMP 공격에 사용되는 메시지와 ICMP 및 UDP Flooding 대응 방법을 표로 정리하였습니다 메시지 내용 Source Quench(Type-4) 사용 중 전송자에게 패킷 전송 속도를 줄..

Security 2020.02.16

[Security] 서비스 거부 공격(DoS : Denial of Service)_1

오늘부터 서비스 거부 공격(DoS : Denial of Service)에 대해 알아보겠습니다 DoS는 CPU, Memory, Network 등 컴퓨터의 자원(Resource)을 고갈 시키기 위한 공격을 말하고 소프트웨어의 취약점을 이용하는 공격과 IP Header를 변조하여 공격하는 Logic Attack 무작위로 패킷을 발생시키는 Flooding Attack으로 구분됩니다 DoS 중 여러 대의 공격자 서버가 분산되어 특정 시스템을 집중적으로 공격하는 것을 DDoS(Distributed Denial of Service)라고 합니다 오늘 학습할 내용은 이 DDoS 중 "TCP SYN Flooding" 입니다 TCP SYN Flooding은 TCP 패킷의 SYN 비트를 이용한 공격 방법으로 많은 연결 요청을..

Security 2020.02.12
반응형
LIST