분류 전체보기 썸네일형 리스트형 DDoS 공격유형 정리#2 공격유형 요약 SSDP Amplification DDoS SSDP (Simple Service Discovery Protocol) 공격은 증폭 된 양의 트래픽을 대상 희생자에게 보내고 UPnP (범용 플러그 앤 플레이) 네트워킹 프로토콜을 악용하여 반영하는 반사 기반의 분산 서비스 거부 (DDoS) 공격입니다 대상의 인프라 및 웹 리소스를 오프라인 상태로 만듭니다.상세설명※ SSDP (Simple Service Dicovery Protocol) : 네트워크 서비스나 정보를 찾기 위해서 사용하는 네트워크 프로토콜. 일반 거주와 소규모 사무 환경에서 UPnP를 위한 기본적인 프로토콜로 사용하고 있음 . (SSDP 는 UPnP의 표준) ※ UPnP (Universal plug and play) : 홈 네트워크.. 더보기 DDoS 공격 유형 정리#1 공격유형 요약 SYN Flooding 공격자는 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가득채워 새로운 클라이언트의 연결요청을 무시하도록 하여 장애를 유발 시키는 공격 상세설명 - TCP 연결과정(3-Way Handshaking)의 처음 단계인 SYN 패킷 전송 단계에서 공격자는 대량의 SYN패킷을 생성하여 서버로 전달. - TCP 연결요청을 수용할 때 사용하는 서버의 대기 큐(Backlog Queue) 가 가득(Full)차게 되어, 이후 들어오는 연결요청을 무시하도록 하는 서비스 거부 상태가 됨 ※ SYN 패킷만 전송하고 SYN-ACK에 대한 응답인 ACK 패킷을 전송하지 않으면 Half Open상태(75초)가 되며 이때 계속해서 Syn 패킷을 보내 Backlog Queue를 가득 채우고 .. 더보기 DDoS 공격 대응 ※본 내용은 한국 인터넷 진흥원의 자료를 인용 하여 정리 한 것 [자료 : 한국인터넷진흥원(KISA)] DDoS 공격 대응 개요 1. DDoS 공격 대응은 공격자와 방어자간의 가용성 확보 싸움임.2. 방어자는 자신이 관리하고 있는 웹 서버 및 방어 시스템 자원의 한계점을 명확히 알고 잇어야 함. ( 네트워크 대역폭, 웹 서버의 성능 등의 물리적인 요소와 웹 서버와 DB의 연동관계의 효율성 등의 논리적인 부분까지 포함)3. 자원을 항시 모니터링 하고 발생하는 DDoS 공격 유형에 따른 차단 정책을 찾고 적용하는 것이 무엇보다 중요함 DDoS 공격 대응 가이드 1. 공격의 인지 - 공격 여부 Check Point 1) 유입 트래픽 용량 - 방화벽, IDS 등의 네트워크 장비를 통해 웹서비스 운영 망으로 유입.. 더보기 스위칭 방식 스위칭 스위치가 동작하는 방식 스위칭 방식1) 패킷 전송 방식에 따라 컷스루방식, 저장 후 전송 방식, 인텔리전트 스위칭 방식으로 나뉨2) 제공하는 경로의 대역폭에 따라 반이중 방식과 전이중 방식으로 구분[패킷 전송 방식에 따른 구분]컷스루 방식- 수신한 프레임의 목적지 주소를 확인하고 목적지 주소의 포트로 프레임을 즉시 전송하여 지연시간이 최소화된다. - 수신한 패킷에 오류가 발생할 경우 목적지 장치에서 해당 패킷을 폐기한다.저장 후 전송 방식- 완전한 프레임을 수신하여 버퍼에 보관했다가 전체 프레임을 수신하면 CRC등 오류를 확인하여 정상 프레임을 목적지 포트로 전송한다. - 패킷 길이에 비례해 지연 발생 가능- 속도가 서로 다른 포트를 연결하는 경우 필수 인텔리전트 스위칭 방식- 보통 컷스루 모드로.. 더보기 프로토콜에 대한 이해 프로토콜에 대한 이해 - 컴퓨터와 컴퓨터 사이에 메세지를 전달하는 과정 - 데이터 통신을 원활하게 하기 위해 필요한 통신 규약. 프로토콜의 3가지 요소1) 구문구문은 네트워크의 구조나 포맷을 의미한다. 전송 데이터0101001010111111 목적지주소 데이터 흐름 제어 데이터 0101 00101011 1111 주어 목적어 서술어 나는 사과를 좋아해 네트워크로 전송된 0101001010111111 의 데이터는 각각 목적지 주소 + 데이터 + 흐름제어데이터 의 구문을 가지며 한국어의 경우 주어+목적어+서술어와 같이 구문으로 이해할 수 있다.2) 의미의미는 전송되는 데이터의 각 부분이 무엇을 뜻하는지를 알 수있게 미리 정해둔 규칙을 의미한다. 전송데이터 0101001010111111 의미 0101 00101.. 더보기 스위치 기본설정 스위치의 설정모드 이용자 모드(상태)Switch> 관리자 모드Switch> enableSwitch# 전체 설정모드Switch# configure terminal 이나 conf tEnter configuration commands. one per line. End with CNTL/ZSwitch(config)# 인터페이스 속도 조정하기 Switch# conf tSwitch(config)# interface FastEthernet 1/0/1Switch(config-if)# speed 10 설정모드 빠져 나오기 - exit관리자모드로 이동 - end or [ctrl+z] 새로운 스위치를 기존 스위치 네트워크에 연결시 초기화 하는것이 좋다. 공장 출하후 아무런 설정을 하지 않았으면 문제가 되지 않지만 대부분의 .. 더보기 허브 스위치 라우터의 차이 1계층 장비 : 리피터, 허브2계층 장비 : 브리지, 스위치3계층 장비 : 라우터, L3 스위치 리피터1계층의 장비인 리피터와 허브는 상위 계층에서 사용되는 MAC 주소와 IP주소를 이해하지 못하고 단순히 전송신호를 증폭시키는 역활을 한다.리피터는 전기적인 신호를 증폭시켜 먼 거리까지 도달 할 수 있도록 하는 장비이다. 허브 리피터와 마찬가지로 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러대의 장비를 LAN에 접속 할 수 있도록 한다. 허브를 사용하면 다수의 장비를 연결 할 수 있다. 허브는 한 장비에서 전송딘 데이터 프레임을 허브로 연결된 모든 장비에게 다 전송하는데 이를 플러딩이라 한다. 때문에 충돌이 많이 발생해 장비를 많이 연결할 수 없다. 브리지이더넷 장비를 물리적으로 연결시키고.. 더보기 LLC(Logical Link control) IEEE 802.2프로토콜 = LLC LLC 계층은 두 장비간에 링크 설정하고, 프레임을 송수신하는 방식과 상위 레이어 프로토콜종류를 알리는 역할을 한다.동작방식 타입이 세가지 있다. Type 1 LLC type1은 ACK를 사용하지 않는 비 연결형 모드 (UDP).ACK 는 PDU를 잘 받앗음을 말한다. 즉 LLC 타입1은 양측간 사전에 링크를 설정하지 않고, ACK, 흐름제어, 에러복구도 하지 않는다. 이더넷은 주로 Type1을 사용한다 Type 2 , Type 3커넥션모드(connection mode)라고 하며, 상대방 장비와 데이터를 송수신하기 전에 먼저 경로를 설정하고, ACK, 흐름제어, 오류복구 기능도 제공한다.LLC 타입 3은 ACK를 사용하는 비연결형 모드라고 한다. LLC프레임 구조 D.. 더보기 이더넷 MAC 서브 계층 MAC 서브 계층은 프레임포맷, 이더넷 동작방식, 충돌감지 및 재전송 방식 등을 정의한다. 프리엠블(7 Byte) SOF(1 Byte) 목적지MAC(6 Byte) 출발지 MAC(6Byte) 길이/타입(2 Byte) 데이터(46~1500Byte) FCS(4 Byte) 구분 크기 내용 프리엠블(preemble)7Byte 10101010이 반복되는 7byte길이의 필드. 수신측에게 이더넷 프레임이 전송된다는 것을 알리고 이제 곧 도착할 이더넷 프레임에서 0과 1을 제대로 구분할 수 잇도록 동기신호를 제공하는 역할 SOF(Start of Frame)1Byte 10101011의 값을 가지며, 프레임의 시작을 알리는데 사용된다. SOF 필드 바로 다음에 이더넷 프레임의 목적지 MAC 주소 필드가 시작되는 것을 알린.. 더보기 물리계층의 규격 물리계층의 포인트를 설명하다 보면 수많은 규격 명칭이 등장한다. 고로 이 명칭들을 파악하면 물리계층이 파악될것이다. 물리계층은 그 단독으로는 표준화되어있지 않다. 데이터링크 계층과 세트로 표준화 되어 있다. 물리계층을 이해하는데 중요한 규격은 이더넷을 표준화 하고 있는 IEEE802.3 무선랜을 표준화 하고 있는 IEEE802.11 이더넷의 규격은 별칭으로 부른다. 이더넷은 물리 계층 및 데이터링크 계층을 취급하고 있는 규격의 하나이다. 최근 유선LAN환경은 대부분 이더넷이라고 해도 좋을것이다. IEEE802 위원회 에서는 IEEE802.3으로 표준화 되어 있다. 일반적으로 규격의 개요를 나타내는 별명을 사용하는데 IEEE802.3ab 는 1000BASE-T라는 별칭이 붙어있다. 아래의 표는 별칭을 정리.. 더보기 이전 1 2 3 4 ··· 11 다음
