DOS 3

DDoS 공격 대처 및 방어

대표적 DDoS 방어 기술 ACL (Access Control List) 가장 일반적인 유해 트래픽 차단 기술로써 IP주소, 서비스 포트 그리고 컨텐츠를 기반으로 한 차단이 가능하다. 하지만 이 방법은 접근통제를 위한 별도의 ASIC 화된 모듈이 없을 경우 네트워크 장비에 많은 부담을 주어 성능저하의 원인이 될 수 있다. 또한 ISP와 같은 많은 네트워크 장비를 보유하고 있는 기관의 경우, 이들 장비들에 접근통제 정책을 업데이트하기 위해서 별도의 스크립트를 작성하거나, 그렇지 않은 경우 개별적으로 로그인하여 설정을 변경하여야 하는 어려움이 있다. Null0 Routing 특정한 목적지로 향하는 패킷들을 Null0라는 가상 인터페이스에 포워딩 함으로써 drop 시킬 수 있는 기술. 국외에서는 Blackho..

컴퓨터 2009.04.13

DRDOS 란?

DRDoS - Distributed Reflection Denial of Service 분산된 반사 서비스 거부 공격 DRDoS 란? DDoS (Distributed Denial of Service, 분산된 서비스 거부 공격) 의 한단계 지능적이고 더욱 치명적인 신종 공격 기법으로써, 국내에 입주중인 서버에는 아직 DRDoS 의 대한 피해가 보고되지 않았으나, 이미 해외에서는 그 피해가 급속도로 확산되고 있다. 현재, DRDoS 의 관한 보고서와 관련 보안 플랜등은 신종이니 만큼 DDoS 와 DoS 보다 미흡하다. 그 즉슨, 피해는 많이 보고되었으나, 확실한 방어법이나 대처법이 세워지지 않았다. 인터넷 그 자체를 이용하여 공격이 가능한 가장 진보된 해킹 기법이라 보는 사람도 있다. DDoS 와의 차이점 ..

컴퓨터 2009.04.07

DDOS / DOS 의 대한 이해

서비스 거부 공격 이란? DoS , Denial of Service, 는 공격자가 서버가 처리할수 없을 정도의 트래픽을 유발시켜 서버의 자원을 상당량 차지해 과부화를 일으킵니다.당신의 컴퓨터나 서버가 DoS 공격을 당했을 경우, 혹은 당하는 중일 경우에는 e-mail 이나 웹사이트, 웹페이지에서의 로그인등의 인터넷을 사용하는모든 시스템이 작동 불능이 됩니다. 가장 흔하고 쉬운 DoS 공격 기법은 그냥 공격자가 네트워크 정보를 플러드시키는 것입니다. 예를 들어, 100을 처리할수 있는 서버에 공격자가120의 정보를 보냇다면, 그 서버는 속도가 느려지거나 접속이 불안정해지며 심지어는 서버가 과부화로 인해 종료될 수도 있습니다. 다른 기법으로는 스팸 메일을 이용한 기법으로, 야후나 한메일등의 무료 이메일 계정..

컴퓨터 2009.04.07