BTC막내즈3 Network Security Group 안녕하세요~BTC막내즈입니다! 저번 시간에 이어서 이번 시간에는 Azure 네트워크 보안 그룹에 대해서 알아보도록 하겠습니다~~ 네트워크 보안 그룹 Azure 네트워크 보안 그룹을 사용하여 Azure 가상 네트워크의 Azure 리소스 간의 네트워크 트래픽을 필터링 할 수 있습니다. 네트워크 보안 그룹에는 여러 종류의 Azure 리소스에서 오는 인바운드 트래픽, 리소스로 나가는 아웃바운드 네트워크 트래픽을 허용하거나 거부하는 보안 규칙이 포함됩니다. 규칙마다 원본(source) 및 대상(destination), 포트, 프로토콜을 지정할 수 있습니다. 속성 내용 Name 네트워크 보안 그룹 내 고유한 이름 Priority 100~4096 사이의 숫자로 낮은 번호의 우선 순위가 더 높기에 규칙은 낮은 번호가 .. 2022. 12. 8. Ping Flooding Attack 안녕하세요! BTC막내즈입니다~오늘 알아볼 내용은 Ping Flooding Attack입니다!! Ping Floding Attack이란 네트워크가 정상적으로 작동하는지 여부를 확인하기 위해서 사용하는 Ping Test를 해커가 해킹을 하기 위한 대상 컴퓨터를 확인하기 위한 방법으로 사용합니다. 또한 대상 system에 ICMP packet을 계속해서 보내서, 대상 system이 Request에 응답하느라 다른 일을 하지 못하도록 하는 공격이며, 해당 시스템은 끊임없는 응답에 내부 Service queue counter 자원의 고갈로 서비스 불능 상태에 빠지는 동시에 네트워크에 Over load를 발생시키는 치명적인 공격이 될수도 있습니다. 탐지방법 1. 공격자가 보낸 Packet에서 ICMP를 분석합니다.. 2022. 10. 4. UDP Flood Attack 안녕하세요~~ BTC_막내즈입니다! 오늘 알아볼 내용은 UDP Flood Attack입니당! UDP Flooding Attack이란? 공격자가 UDP의 비연결적 특성을 이용하여 대량이 UDP 패킷을 서버로 전송하면 서버가 보유한 네트워크 대 역폭을 가득 채워 소진됨으로써 다른 정상적인 클라이언트의 접속을 원활하지 못하도록 유발하는 DoS(Denial of Service)공격입니다. UDP Flooding Attack의 징후 서버에서 새 UDP 패킷을 받을 때마다 요청을 처리하는 데 리소스가 사용됩니다. 이 프로세스의 첫 번째 단계는 서버가 지정된 포트에서 실행중인 프로그램이 있는지 확인하는 것입니다. 해당 패킷을 수신하는 프로그램이 없을 때 서버는 ICMP 패킷을 발행하여 발시낮에게 목적지에 도달할 수 .. 2022. 10. 4. 이전 1 다음