정보보안기사&CISSP관련172 [Day 39] DDoS 주요 공격 유형 TCP SYN Flooding 다량의 SYN패킷을 서버로 전송하여 Backlog Queue(대기큐)를 가득 채워서 더이상 웹서버가 새로운 클라이언트 연결요청을 받아줄 수 없게 만들어 장애를 유발하는 공격 HTTP GET Flooding 공격자가 동일한 URL(예 : www.a.com/index.jsp)을 반복 요청함으로써 웹서버가 URL에 해당되는 데이터를 클라이언트에게 회신하기 위해 서버 자원을 사용하게 하는 공격 Slow HTTP POST DoS(rudy) HTTP POST 메소드를 이용하여 서버로 전달할 대량의 데이터를 장시간에 걸쳐 분할 전송하는 공격. 서버는 POST메시지가 모두 수신되지 않았다고 판단해 연결을 장시간 유지하게 됨 Slow HTTP Header DoS(Slowloris) 웹 서버.. 2020. 9. 18. [Day 38] nmap 개요 port scanning은 공격 전에 대상 호스트에 어떤 포트가 열려 있는지 확인하는 기법 port scanner로 nmap을 많이 사용함 nmap 사용법 문법 : nmap [scan type] [options] scan type 설명 -sS TCP SYN(Half-Open) Scan : TCP Port open 확인(스캔한 흔적 안남음) -sT TCP Connent(Open) Scan : TCP Port open 확인. (스캔한 흔적 남음) -sU UDP Scan : UDP Port open 확인 -sF TCP FIN Scan : TCP FIN control bit 설정된 패킷을 이용한 스캔 -sX TCP Xmas Scan : TCP URG, PSH, FIN control bit 설정된 패킷을 이.. 2020. 9. 17. [Day 37] TCP Protocol TCP Protocol 특징 Connection Oriented Protocol(연결지향 프로토콜) 논리적인 연결통로를 통해 데이터를 주고 받음으로써 데이터의 전송순서를 보장 Stream 기반 전송. 임의의 크기로 나누어 연속하여 전송 Reliable Protocol(신뢰할 수 있는 프로토콜) Flow Control(흐름제어) : 상대방이 받을 수 있을만큼만 전송. Sliding Window 제어방식 사용 Error Control(오류제어) 수행 : Error, Loss 발생 시 Retransmission(재전송) 수행 Congestion Control(혼잡제어) 수행 : 혼잡 정도에 따라 데이터 전송량 제어 TCP Protocol 구조 Sequence Number 송신 시 전송하는 데이터의 시작 바이트.. 2020. 9. 16. [Day 36] IP Protocol 개요 IP는 Destination IP Address를 기반으로 Routing을 담당하는 인터넷 계층의 대표 프로토콜 Connectionless Protocol - 패킷 전송 순서를 보장하지 않음 Unreliable Protocol - 신뢰성 있는 통신을 보장하지 않음 IP 프로토콜 구조 Identification(16 bits) IP datagram을 fragmentation(단편화)하기 전에 Original IP Datagram을 식별하기 위한 ID Flag(3 bits) 1번째 비트 : 예약용이라 안씀 2번째 비트 : Don't fragment bit. 1설정 시 패킷 단편화하지 말라는 의미 3번째 비트 : More Fragmentation bit. 1 설정 시 재조합할 단편이 남아 있다는 의미이고.. 2020. 9. 15. 이전 1 ··· 38 39 40 41 42 43 다음
