미분류 썸네일형 리스트형 DDoS 공격유형 정리#2 공격유형 요약 SSDP Amplification DDoS SSDP (Simple Service Discovery Protocol) 공격은 증폭 된 양의 트래픽을 대상 희생자에게 보내고 UPnP (범용 플러그 앤 플레이) 네트워킹 프로토콜을 악용하여 반영하는 반사 기반의 분산 서비스 거부 (DDoS) 공격입니다 대상의 인프라 및 웹 리소스를 오프라인 상태로 만듭니다.상세설명※ SSDP (Simple Service Dicovery Protocol) : 네트워크 서비스나 정보를 찾기 위해서 사용하는 네트워크 프로토콜. 일반 거주와 소규모 사무 환경에서 UPnP를 위한 기본적인 프로토콜로 사용하고 있음 . (SSDP 는 UPnP의 표준) ※ UPnP (Universal plug and play) : 홈 네트워크.. 더보기 DDoS 공격 유형 정리#1 공격유형 요약 SYN Flooding 공격자는 다량의 Syn 패킷을 서버로 전달하여 서버의 대기큐를 가득채워 새로운 클라이언트의 연결요청을 무시하도록 하여 장애를 유발 시키는 공격 상세설명 - TCP 연결과정(3-Way Handshaking)의 처음 단계인 SYN 패킷 전송 단계에서 공격자는 대량의 SYN패킷을 생성하여 서버로 전달. - TCP 연결요청을 수용할 때 사용하는 서버의 대기 큐(Backlog Queue) 가 가득(Full)차게 되어, 이후 들어오는 연결요청을 무시하도록 하는 서비스 거부 상태가 됨 ※ SYN 패킷만 전송하고 SYN-ACK에 대한 응답인 ACK 패킷을 전송하지 않으면 Half Open상태(75초)가 되며 이때 계속해서 Syn 패킷을 보내 Backlog Queue를 가득 채우고 .. 더보기 DDoS 공격 대응 ※본 내용은 한국 인터넷 진흥원의 자료를 인용 하여 정리 한 것 [자료 : 한국인터넷진흥원(KISA)] DDoS 공격 대응 개요 1. DDoS 공격 대응은 공격자와 방어자간의 가용성 확보 싸움임.2. 방어자는 자신이 관리하고 있는 웹 서버 및 방어 시스템 자원의 한계점을 명확히 알고 잇어야 함. ( 네트워크 대역폭, 웹 서버의 성능 등의 물리적인 요소와 웹 서버와 DB의 연동관계의 효율성 등의 논리적인 부분까지 포함)3. 자원을 항시 모니터링 하고 발생하는 DDoS 공격 유형에 따른 차단 정책을 찾고 적용하는 것이 무엇보다 중요함 DDoS 공격 대응 가이드 1. 공격의 인지 - 공격 여부 Check Point 1) 유입 트래픽 용량 - 방화벽, IDS 등의 네트워크 장비를 통해 웹서비스 운영 망으로 유입.. 더보기 170317 동적할당 과 malloc함수 수업중 어셈블리어 문제를 풀다가 malloc 함수가 나왔는데.. 그게 뭐죠 ? 분명 배운건데 생각이 안난다. 대충 찾아보니 동적할당이라고 한다. 메모리의 구조부터 정리하면서 들어가 보도록 하자. 1. C언어의 메모리 구조 운영체제가 우리가 실행하는 프로그램을 메모리 공간에 할당 해준다. 밑의 표와 같이 영역이 할당되어 있으며, stack, heap, data 의 영역만 알아보고 넘어가겠다. [메모리 영역] 코드 (기계어로 변환된 코드) ← 코드 영역 전역변수 static 변수 ← 데이터 영역 ←힙(Heap) 영역 ← 스택(stack) 영역 프로그래머 할당 . . . (런타임에 크기 결정) : (컴파일 타임에 크기 결정) . . . 지역변수 매개변수 1) 데이터(Data) 영역 - 전역변수와 static .. 더보기 170316 어셈블리 언어 1. 어셈블리 명령어 연산기능 산술 연산 ADD(+) , SUB(-) , MUL(*) , DIV(/), CMP(비교) 논리 연산 NOT(!), AND(&), OR(|), XOR(^), SHIFT(>>, 더보기 170316 Caller & Callee , 함수 호출 규약 1. Caller & Callee 호출 하는 놈 : Caller - main()콜러가 저장하는 레지스터 ( caller-saved-register) : 콜러가 사용하기 전 반드시 백업해야 하는 레지스터, 콜리는 사용가능 값이 보존되지않아도 되는 경우는 백업하지 않을 수 있다.☞ EAX, ECX, EDX호출 당한 놈 : Callee - func()콜리가 저장하는 레지스터 ( Callee-saved-register) : 콜리가 사용하기 전 반드시 백업해야 하는 레지스터, 콜러는 사용 가능 콜리 입장에서는 콜러가 백업을 필요로하는 레지스터가 무엇인지 모르기 때문에 무조건 백업해야함.☞ EBX, ESI, EDI, EBP 2. 함수 호출 규약(Calling Convention)cdelc : 콜러(Caller)가 .. 더보기 170314 리눅스, 우분투 설치 및 C 소양교육 우분투 및 가상머신 설치 * www.ubuntu.com/download // 우분투 설치 * 절대경로, 상대경로 절대경로 : 루트부터 지정하고싶은 곳 까지 이름을 지정해서 찾아감상대경로 : ../directoryname 상위 디렉토리 , ./directoryname 현재 디렉토리 리눅스 명령어======================================동작 명령====================================== ls : 파일 리스트 보기cd : 디렉토리 변경cp : 파일 복사mv : 파일 이름/위치 변경mkdir : 디렉토리 생성rmdir : 디렉토리 삭제rm : 파일 삭제pwd : 현재 디렉토리 경로 보여주기chmod : 파일 permission 변경chown :cat : 파일.. 더보기 170315 C (포인터, 반복문) 1. 포인터포인터는 값을 가리키지 않고 주소를 가리킨다.단항 연산자로서의 * 와 &는 변수계산에 사용된다. &연산자는 주소값을 저장하는 연산* 연산자는 자신에게 저장된 주소값이 들어있는 곳의 데이터 C 언어에서 포인터는 다음과 같이 정의할 수 있습니다. (포인터에 주소값이 저장되는 데이터의 형) *(포인터의 이름); 혹은 아래와 같이 정의할 수 도 있습니다. (포인터에 주소값이 저장되는 데이터의 형)* (포인터의 이름); int *a;int b; a = &b;b = 2; printf("b : %d\n", b);printf("*a : %d\n", *a); b에 2가 수록되어 있고, a에 b의 주소가 있는 모양이다.*a를 사용했을 경우 a에 들어있는 주소 b에 가서 b의 데이터를 가져온다. 2. 반복문반복문.. 더보기 170315 레지스터 1. 레지스터 CPU 내부에 위치하는 다목적 공간으로 고속으로 데이터 처리가 가능하다.현재 처리되고있는 데이터를 저장하는것이 특징. 1)레지스터 구분 범용 레지스터 EAX 누산기 산술연산에 사용(함수의 결과값 저장) EBX 베이스 레지스터 특정 주소 저장(주소 지정 확대) ECX 카운트 레지스터 루프의 반복횟수나 좌우 시프트 횟수 기억 EDX 데이터 레지스터 일반 자료 저장 (입출력 동작에 사용) 포인터 레지스터 EBP 베이스 포인터 스택의 첫부분 (?), SS 레지스터와 함께 사용되어 스택내의 변수값을 읽는데 사용함 ESP 스택 포인터 스택의 끝부분을 가리킴 EIP 명령 포인터 다음명령어의 Offset(다음 명령의 주소)을 저장하여 다음 수행될 명령의 주소 형성 플래그 레지스터 EFLAGS 플래그 레지.. 더보기 170315 스택(STACK) 자료구조와 프롤로그, 에필로그 1. 스택(STACK) LIFO(Last In First Out)을 동작원리로 하는 자료구조.스택의 특성을 이용한 작업들- 지역변수 저장- 매개변수 전달- 임시 데이터 백업- 함수호출,복귀 정보 저장 Top (), Pop(), Push(), isEmpty() 등의 함수로 관리1) 스택 프레임- 함수와는 독립적인 메모리 영역- 함수 호출시 생성, 복귀시 삭제- 해당 함수는 스택을 독립적으로 사용 (새로운 함수를 사용할 때 마다 스택이 새로 할당됨) 2) 동작 순서예 ) 메인함수 → 1함수 → 2함수 → 1함수 복귀 → 메인함수 복귀스택 프레임이 생성되고 삭제되는곳에 프롤로그와 에필로그가있다. 3) 프롤로그 & 에필로그함수 호출시 프롤로그가 실행되고 복귀시 에필로그가 실행 되는데 위치는 대충 이곳이다. ma.. 더보기 이전 1 다음
