정보보안기사&CISSP관련172 [Day 93] DRDoS(Distributed Reflection DoS) DRDoS(Distributed Reflection DoS) 공격자는 출발지 IP를 공격대상의 IP로 위조(IP스푸핑)하여 다수의 반사서버(Reflector)로 요청정보를 전송, 공격대상은 반사서버로부터 다수의 응답을 받아 서비스 거부 상태가 되는 공격 DRDoS 공격 유형 위조된 주소의 SYN요청을 반사서버로 전달하여 SYN+ACK 응답이 공격대상으로 향하도록 하는 방법 위조된 주소의 ICMP Echo Request를 반사서버로 전달하여 Echo Reply가 공격대상으로 향하도록 하는 방법 UDP프로토콜 서비스(DNS, NTP, SNMP, CHARGEN)를 제공하는 서버를 반사서버로 이용하여 그 응답이 공격대상으로 향하도록 하는 방법 DNS 증폭 DRDoS 공격 DNS 서버(반사서버)에 많은 양의 레코.. 2020. 11. 11. [Day 92] TCP ACK Scan 타겟 호스트의 포트 오픈 여부가 아닌 방화벽 룰셋(필터링 정책)을 알아내기 위한 스캔 타겟 호스트로 ACK만 설정한 패킷을 보내면 방화벽 룰셋에 따라 다음과 같은 응답 확인 가능 방화벽에 의해 차단된 상태(Filtered) : 응답이 없거나 ICMP Destination Unreachable 응답 수신 방화벽에 의해 허용된 상태(Unfiltered) : 포트 오픈 여부와 무관하게 RST 패킷 수신 TCP 표준에 따르면, 열린 포트에 ACK를 수신한 경우 RST로 응답하고, 닫힌 포트에 ACK(RST이외의 패킷) 를 수신한 경우에도 RST로 응답함. SYN없이 ACK부터 보내는 경우는 없으니까. 2020. 11. 10. [Day 91] OSI 모델 데이터 교환 방식 Encapsulation(캡슐화) 하위계층 프로토콜이 자신의 기능 수행을 위해 필요한 부가정보(헤더)를 추가해서 새롭게 전송 메시지를 만드는 것 Decapsulation(역캡슐화) 해당 계층의 헤더 정보를 확인한 후 이를 제거하고 상위 계층으로 데이터를 보내는 것 Multiplexing(다중화) 하나의 기능을 여러 영역에서 동시에 사용하는 기법 상위 계층의 여러 프로토콜들이 하위 계층의 하나의 프로토콜을 이용하여 데이터를 전송하는 것으로 상위 프로토콜 식별자(TCP, FTP, HTTP 등)를 헤더에 추가 Demultiplexing(역다중화) 공유하는 기능으로부터 개별 영역으로 분할하는 기법 하위 계층의 프로토콜이 여러 상위 계층의 프로토콜 중 하나를 식별하여 데이터를 전달하는 것 2020. 11. 9. [Day 90] OSI 7 Layer와 TCP/IP 비교 2020. 11. 8. 이전 1 ··· 25 26 27 28 29 30 31 ··· 43 다음
