보안,IT 기록

DDoS분산된 서비스 거부공격웹사이트 또는 네트워크 리소스 (서버,서비스) 운영이 불가능하도록 악성 트래픽을 피해자한테 대량으로 보내는 공격 공격자가 c&c(command & control)라고 불리우는 컨트롤 서버(마스터)를 이용해서감염된 좀비 pc를 원격으로 동작시켜 피해자 pc를 공격하는 방식좀비pc는 찾기 쉽지만 공격자는 누구인지 찾기 힘들다.​디도스 장비를 통해서 어느정도 커버가 가능디도스 장비가 얼마만큼의 대역폭을 소화할 수 있는지를 기준  DDoS 장비일반적으로 IP주소 및 포트 기반으로 임계치 기반의 이상 트래픽 탐지 한다.DoS: 단일 IP를 기준으로  패킷의 양을 측정DDoS : 다수 출발지 IP 기준으로 보호대상에 인입되는 트래픽의 양을 측정최근에는 TCP, HTTP 특성을 이용한 인..

1계층 장비 (리피터, 허브 중심)​리피터신호를 증폭시키는 역할하여 목적지까지 전송불필요한 신호까지 증폭을 시켜주어 필터기능까지는 하지 못한다. 허브다수의 pc와 장치들을 묶어서 랜을 구성할 때 각각의 pc에 연결된 노드를 한 곳으로 모으는 역할(케이블 하나로 여러 개의 네트워크 사용시 사용=>멀티 포트 제공)집에서의 공유기 와 비슷하다. 단점 : 사용량이 많아질수록 속도가 저하된다.여러 회선을 사용하여 데이터를 동시에 전송하면서  콜리전 도메인의 크기가 커진다. 콜리전 도메인 : '충돌 범위'이며 동시에 통신을 시도했을 때, 충돌이 발생하는 영역을 말한다.=> 네트워크를 많이 사용할수록 허브에서는 이러한 충돌에 대한 제어 역할을 하지 못하기 때문에 네트워크가 단절되거나 속도가 현저하게 줄어든다는 단점이..

전송계층의 통신단위는 tcp를 이용할 때는 세그먼트 ​ udp를 이용할 때는 데이터그램 ​ ​ 1.TCP의 특징 : 신뢰성 을 바탕으로 통신 ​ ①.연결형 서비스, 연결지향형 프로토콜 송신자 수신자가 통신을 할 때 보내고 잘 받았다라는 의미로 확인응답받고 이런식으로 오고가는 과정 ​ ①-1. tcp 세션 연결방식 : 3way handshaking ​ ①-2. tcp 세션 연결 종료방식 4way handshaking ​ ② 흐름제어와 혼잡제어 흐름 제어 : 송신측이 데이터 처리 속도가 더 빠를 경우 데이터 손실 위험 있음. 송신 측과 수신 측의 데이터 처리 속도 차이로 인해 발생하는 문제를 해결하기 위한 기법 혼잡제어 : 송신측은 라우터에서 처리하지 못한 데이터의 양을 손실 데이터로 간주하고 계속해서 데이..

1. 출현배경 서로 다른 회사의 장비에 대해서 상호 연결이 가능한(호환성이 있는) 표준 네트워크 모델을 만들자 ​ 2.목적 1.서로 통신할 수 있는 기준을 만들어 비용적인 부분을 절감할 수 있다. 2.tcp/ip의 4계층에서 더 세분화하여 어떠한 부분에서 문제가 발생했는지를 좀 더 원활하게 찾을 수 있다. 교육적이고 심도 있는 이해를 할 수 있는 효과 ​ 3.캡슐화와 역캡슐화 -캡슐화 : 7계층에서 1계층으로 갈 때 하위계층으로 내려갈수록 캡슐이 늘어나는 과정 -역캡슐화: 1계층에서 7계층으로 갈 때 상위계층으로 올라갈수록 캡슐이 벗겨지는 과정 1~7 계층마다 통신단위를 가지고 있다. 번역기를 통해서 그 계층에서의 통신단위로 인식하게끔 해서 통신할 수 있도록 해주는 역할 //(번역기를 통해서 외국인과도 ..

1. 능동/수동 에 따른 보안공격 구분 ​ 1)수동 직접적인 피해 없다. 탐지가 상대적으로 어렵다. 스니핑,스캐닝, (일반적인 정보수집) ​ 2)능동 직접적 피해 있다. 탐지가 상대적으로 쉽다. DDoS, 세션 하이재킹, 랜섬웨어, 스푸핑 등 ​ 2. DoS (Denial of Service) ​ 시스템을 악의적으로 공격해 해당 시스템의 리소스를 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다. //서비스거부공격 => (과도한 트래픽을 보내거나 유도하여) 서비스를 이용하지 못하게 한다. ​ 3. DDoS (Distributed Denial of Service) -광범위한 네트워크를 이용하여 다수의 공격지점에서 동시에 한 곳을 공격하는 형태의 서비스 거부 공격이다 //DoS 공격들이 (분산..