IT KNOWLEDGE189 SYN Flood Attack? 안녕하세요 막내즈입니다. 오늘은 보안관련하여 SYN Flood Attack에 대하여 알아보도록 하겠습니다. SYN 플러드 공격이란 무엇입니까? SYN 플러드(반개방 공격)는 사용 가능한 모든 서버 리소스를 소비하여 합법적인 트래픽에 서버를 사용할 수 없도록 하는 서비스 거부(DDoS) 공격 유형입니다. 공격자는 SYN(초기 연결 요청) 패킷을 반복적으로 전송하여 대상 서버 시스템에서 사용 가능한 모든 포트를 압도하여 대상 장치가 합법적인 트래픽에 느리게 응답하거나 전혀 응답하지 않도록 할 수 있습니다. SYN 플러드 공격은 어떻게 작동합니까? SYN 플러드 공격은 TCP 연결의 핸드셰이크 프로세스를 악용하여 작동합니다. 정상적인 조건에서 TCP 연결은 연결을 만들기 위해 세 가지 고유한 프로세스를 나타냅.. 2022. 9. 16. HTTP Flood Attack? 안녕하세요 막내즈입니다. 오늘은 보안관련하여, HTTP Flood Attack에 대해서 알아보도록 하겠습니다. HTTP 플러드 공격은 HTTP 요청 으로 대상 서버를 압도하도록 설계된 DDoS(볼륨메트릭 분산 서비스 거부) 공격 유형입니다 . 타겟이 요청으로 포화되어 정상적인 트래픽에 응답할 수 없으면 실제 사용자의 추가 요청에 대해 서비스 거부 가 발생합니다. HTTP 플러드 공격은 일종의 "계층 7" DDoS 공격입니다. 계층 7 은 OSI 모델 의 응용 계층 으로 HTTP와 같은 인터넷 프로토콜을 나타냅니다. HTTP는 브라우저 기반 인터넷 요청의 기초이며 일반적으로 웹 페이지를 로드하거나 인터넷을 통해 양식 콘텐츠를 보내는 데 사용됩니다. 악성 트래픽은 일반 트래픽과 구별하기 어렵기 때문에 애플리.. 2022. 9. 16. HTTP 안녕하세요 막내즈입니다. 오늘은 What is HTTP ? 를 알아보겠습니다. HTTP 란 무엇인가? HTTP는 클라이언트와 서버가 서로 통신하는 방법을 표준화하는 TCP/IP 기반 응용 계층 통신 프로토콜입니다. 콘텐츠가 요청되고 인터넷을 통해 전송되는 방법을 정의합니다. HTTP(Hypertext Transfer Protocol)는 월드 와이드 웹의 기반이며 하이퍼텍스트 링크를 사용하여 웹 페이지를 로드하는데 사용됩니다. HTTP는 네트워크 장치 간에 정보를 전송하도록 설계된 응용 계층 프로토콜이며 네트워크 프로토콜 스택의 다른 계층에서 실행됩니다. HTTP를 통한 일반적인 흐름은 클라이언트 컴퓨터가 서버에 요청을 한 다음 응답 메시지를 보내는 것을 포함한다. HTTP 요청? HTTP 요청은 웹 브라.. 2022. 9. 16. [보안]RDDoS에 대해 알아보자! 랜섬 서비스 거부 란? 랜섬 서비스 거부는 해커가 당신에게 돈을 지불하라고 요청하여 특정 날짜와 시간 전에 지불하지 않으면 DDoS공격을 하는 것을 말합니다. 공격 에 대해 진지하다는 것을 보여 주기 위해 몸값을 요구하는 기관에 짧은 기간 동안 DDoS 공격을 시작할 수도 있습니다. 랜섬웨어(ransomware)에 대해서도 들어본 적이 있을 것입니다. 해커가 기업의 서버에 있는 모든 데이터를 암호화한 후 돈을 요구하는 것입니다. 랜섬웨어(Ransomware) 의 경우 해커는 먼저 기관의 데이터를 암호화한 다음 돈을 받은 후 데이터를 해독하겠다고 몸값을 요구하는 메모를 보냅니다. 해커에게 돈이 송금되지 않으면 기관의 데이터를 암호화하거나 그대로 둘 수 있습니다. RDDoS를 대처하는 방법은? 해커의 요구대.. 2022. 9. 8. 임오군란과 민씨 - git stash 안녕하세요 임오군란과민씨 입니다. 오늘은 git의 임시저장 기능인 stash 기능을 소개하겠습니다. 먼저 stash 기능이 언제쓰이는지 알아보도록 하겠습니다. Stash는 개발하는 과정에서 언제 쓰일까? 예를들어 버그 수정을 해야하는 상황이라고 생각해보도록 하겠습니다. 이 때 git stash 기능을 쓴다면 이미 작업하고 있는 환경에서 기존 작업 환경을 유지한 채 before/after 및 테스트 점검이 가능합니다. 절차) stash → 임시저장 → 원상복구 가능 → before 테스트 가능 → stash pop → 복구 → after 테스트 코드로 간단하게 보도록 하겠습니다. 프로젝트 폴더로 이동 $ cd /workspace/examples/ # Branch 생성 # 작업내용을 대표하는 키워드로 Bra.. 2022. 9. 8. 랜섬웨어 https://www.boannews.com/media/view.asp?idx=109420&kind= 2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상 2023년 전 세계 랜섬웨어 피해액은 300억 달러를 넘을 것으로 예상된다는 조사결과가 발표됐다. 통합 사이버보호 선두기업 아크로니스는 최신 보안 위협 트렌드에 대한 심층분석과 전망을 담은 www.boannews.com 2023년 전 세계 랜섬웨어 피해액 300억 달러 초과 예상 아크로니스. ‘2022 상반기 사이버위협 리포트’ 발표...상반기 사고 절반이 자격증명 탈취 수많은 사이버 공격 벡터를 활용해 재정적 손실은 물론 기업 명성에 큰 피해 입혀 이와 같은 뉴스기사를 자주 접합니다. 랜섬웨어란 Ransom(몸값)과 Ware(제품)의 합성어로.. 2022. 8. 30. 인프라 엔지니어 관점에서 바라보는 솔루션과 보안 [ 2 ] 안녕하세요~ BTC_막내가최고야 팀~!!!~!!입니다용 오늘도 저번 차시에 이어 솔루션과 보안에 대해 알아보도록 하겠슴다 궈궈 1. 자산 관리 도구 - 많은 장비를 효율적으로 관리하려면 자산 관리 도구를 활용하는 것이 편리 - 어느정도 규모 까지는 엑셀 등 스프레드 시트 소프트웨어로도 가능하지만 관리 대상이 늘어날수록 자산 관리의 시스템화가 필요 1) 배포 시스템 - 여러 서버에 동시에 같은 소스 코드와 설정 파일 등을 배포할 때 한 대씩 수작으로 배포하는 것은 시간이 너무 걸림 - 위 상황일 경우 배포 시스템 이용 - Linux -> rsync - Windows -> robocopy - 배포 이력 관리를 위해 배포 시스템을 만들거나 배포 기능에 특화된 오픈 소스를 이용하기도 함 2) 보안 - 서버 단위.. 2022. 8. 30. 인프라 엔지니어 관점에서 바라보는 솔루션과 보안 [ 1 ] 안녕하세요~!~!!!~ 이번주도 돌아온 BTC_막내가 최고야 입니다~~! 저번 주는 데이터 센터를 마지막으로 이번 주는 새로운 주제를 가져왔습니다! 새로운 주제인 '솔루션과 보안'에 대해 알아보도록 하겠습니다~! 솔루션과 보안 솔루션과 보안은 IT인프라 운영에서 매우 중요한 역할을 합니다. IT 인프라를 적절히 관리하려면 IT 인프라의 상태를 다양한 각도에서 확인할 수 있게 해야 합니다. 솔루션과 보안을 검토할 때 '우리가 과연 무엇을 지켜야 하는가'에 대한 시점이 중요하며 위 시점이 없으면 마치 솔루션 도입이나 보안 대책 자체가 목적이 되므로 일이 모호해집니다. \ 감시 솔루션 장비의 가동 상황 전반을 감시하기 위해 감시 솔루션을 이용 SNMP를 이용하는 형태와 각 서버에 에이전트 프로그램을 설치해 그.. 2022. 8. 29. 이전 1 ··· 11 12 13 14 15 16 17 ··· 24 다음
