대학생들을 위한 IT

2. DDos (Distributed Dos) 여러 대의 컴퓨터를 일제히 동작시켜 특정 사이트/시스템을 공격하여 엄청난 분량의 패킷을 동시에 범람시킴으로써네트워크 성능 저하나 시스템 마비를 가져오게 하는 해킹 방법. 구성요소 구성 요소 설명 공격사(Attacker) 공격을 주도하는 해커의 주 컴퓨터 마스터(Master) 공격자에게 직접 명령을 받은 시스템, 여러 대의 슬레이브를 관리하는 시스템 슬레이브(Slave) / 좀비(Zombie) 공격 대상에 직접적인 공격을 가하는 시스템, 악성코드에 감염된 시스템 표적/희생자(Victim) 공격 대상 시스템 공격 사례 1) 트리누(Trinoo) 통합된 UDP flood dos 유발하는 데 사용되는 도구 2) TFN UDP Flood + TCP SYN Flood ..

2020년 올 한해에 여러 교육기관 및 금융기관에 디도스 공격에 대한 협박 메일 및 실제 공격이 많이 이뤄졌었다. 필자도 금융기관에 근무를 하면서, 올해만큼 디도스 공격 이슈와 더불어 경계 태세 유지가 빡센 적이 없었던 것 같다. 따라서 이번엔 디도스에 관련해 포스팅을 해보겠다. 관련 내용들은 필자가 과거 보안기사를 공부했던 내용이 바탕이 되며, 간략한 설명으로 거시적으로 디도스에 대한 흐름을 읽어주었으면 한다. 1. Dos(서비스 거부공격) Dos(Denial of Service) 시스템 데이터나 자원을 정당한 사용자가 적절한 대기 시간 내에 사용하는 것을 방해하는 행위 주로 시스템에 과부하를 일으켜 시스템 사용을 방해하는 공격 posion 패킷 이용 / flooding 공격 유형으로 구분 *posio..

1.3 주소지정 인터넷은 3개의 서로 다른 계층의 주소가 사용됨 물리주소 - Physical address논리주소 - Logical address포트주소 - Port address 물리 주소 = 링크 주소 = MAC 주소 LAN이나 WAN에서 정의된 노드의 주소이더넷(Ethernet)은 네트워크 인터페이스 카드(NIC)에 있는 6바이트(48비트)의 물리 주소를 사용 LocalTalk(Apple)는 매번 지국의 주소가 변한느 1바이트의 동적 주소를 가짐물리주소는 유니캐스트(단일 수신자), 멀티캐스트(그룹 수신자), 또는 브로드캐스트(네트워크이 모든 시스템이 수신)가 될 수 있음 02 : 90 : 3C : 03 : B4 : 22 논리 주소 = IP 주소 기존 물리적 네트워크와는 독립적인 전 세계적인 통신 서..

1.2 TCP/IP OSI모델보다 먼저 개발다섯 계층 모델 OSI & TCP/IP 물리 계층 프레임의 각 비트를 다음 링크로 전달 책임전송 매체 이용전기 또는 광학 신호를 전송물리 계층의 통신 단위는 비트 데이터링크 계층 유/무선 링크를 통하여 프레임 전달 책임상취층(네트워크 층)으로부터 데이터그램을 받아 프레임으로 캡슐화다양한 링크층 프로토콜에 따라 서로 다른 서비스 제공데이터링크 계층의 통신 단위는 프레임 네트워크 계층 발신지 컴퓨터와 목적지 컴퓨터간 연결 생성 책임통신은 호스트 대 호스트흐름, 오류, 혼잡제어 서비스를 제공하지 않는 비연결형 프로토콜인터넷 프로토콜 (IP)인터넷 제어 메시지 프로토콜 (ICMP)인터넷 글부 관리 프로토콜 (IGMP)동적 호스트 설정 프로토콜 (DHCP)주소 변환 프로..

1.1 OSI 모델 네트워크 통신을 전체적으로 다루고 있는 ISO(International Standards Organization) 표준은 OSI 모델. 1970년 후반에 소개됨. 총 7계층 물리 계층(1계층) - 개개의 비트들을 한 노드에서 다음 노드로 전달하는 책임 인터페이스와 매체의 물리적 특성 규정비트의 표현 - 부호화(encoding)의 유형 규정(어떻게 0과 1 신호가 바뀌는지)데이터 전송률 - 비트의 주기 규정비트의 동기화 - 송/수신자의 시계를 동기화시킴회선 구성 - 점-대-점 구성 // 다중점 구성물리적 접속형태 - 그물형 // 성형 // 링형 // 버스형전송 모드 - 전송방향(단 // 반이중 // 전이중)규정 데이터링크 계층(2계층)프레임구성 - 네트워크층으로부터 받은 비트 스트림을 ..