본문 바로가기

DDoS4

DDoS 탑신병자 듀오 팀 티모입니다. 이번 시간에는 DDoS에 대해 간단히 알아보겠습니다. 최근 다양한 산업군에 DDoS 공격이 급증하며 사회적으로 이슈가 되고 있습니다. DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)는 웹사이트 또는 네트워크 리소스 운영이 불가능하도록 악성 트래픽을 대량으로 보내는 공격을 말합니다. 공격자가 제 3의 다수의 컴퓨터에 다양한 방법으로 침입 후, 이들을 관리 및 제어하는 서버를 확보하여 공격 대상에 대량의 트래픽을 발생시키는 것이 기본적인 원리입니다. 공격 유형은 크게 대역폭, 자원 소모, 애플리케이션 공격으로 나눌 수 있습니다. 대역폭 공격은 기본 원리에 가장 근접한 유형입니다. ICMP, IGMP, UDP 패킷을 대량으로 전송하는 방법.. 2024. 2. 27.
Azure DDoS 보호 베하~! 탑신병자 듀오 팀 나르 입니다! 이번 포스팅에서는 Azure DDoS 공격 보호에 대해서 알아보도록 하겠습니다 DDoS 공격이란 공격자가 의도적으로 서버, 웹 사이트, 기타 네트워크 리소스와 같은 시스템을 가짜 트레픽으로 마비를 시킨다 악성코드에 감염된 컴퓨터가 명령-제어 네트워크에 연결되어 봇넷(좀비PC)을 구성 공격자는 봇넷을 제어해 DDos 공격을 개시, 서비스의 기능에 과부하를 준다 DDoS Protection Microsft 글로벌 네트워크의 규모 및 탄력성을 활용하여 모든 Azure 지역에서 대대적인 DDoS 위협 완화 능력을 제공 Microsoft의 DDos Protection 서비스는 트래픽이 서비시의 가용성에 영향을 주기 전에 Azure 네트워크 엣지에서 트래픽을 삭제하여 Azu.. 2023. 8. 4.
DDOS 감지 DDOS란? DDOS는 Distributed Denial of Service를 줄인 말로, 네트워크, 시스템 또는 애플리케이션에 처리할 수 있는 것보다 더 많은 트래픽, 연결 또는 요청을 플러딩하려는 시도공격을 말합니다. 이번 포스팅에서는 DDOS를 예방할 수 있는 4가지 방법에 대해 소개하려 합니다! 1. SSH 배스천 보안 그룹 2. ELB 보안 그룹 3. 네트워크 ACL 구성 4. AWS Shield 1. SSH 배스천 보안 그룹 SSH 배스천 을 활용하면 DDoS 공격을 SSH 서비스로만 제한시킬 수 있습니다. 인터넷 또는 지정된 인터넷 주소 범위에서 TCP 포트 22에 연결할 수 있기 때문에 공격자가 이 포트를 사용하여 웹 응용 프로그램의 가용성에 영향을 주는 것을 방지할 수 있습니다. 이를 위.. 2022. 12. 5.
[보안] DDOS란? 이전 글 Log4j 보안 취약점에 대해 알아봅시다.[보기] 안녕하세요~~! 오늘은 DDOS라는 주제로 돌아온 Level-up 팀입니다 오늘 저는 출근길에 유 퀴즈를 보았어요. 화이트 해커 박찬암 님이 출연하셨더라고요! IT가 발전함에 따라 보안의 중요성이 증가되고 있는데 가장 흔한 공격으로는 DDOS가 떠오르죠~! DDOS란 무엇일까요? DDoS (Distributed Denial of Service. 분산서비스거부공격)는 다수의 악의적인 사용자가 특정 사이트에 동시에 접속하여 과도한 트래픽을 일으켜 정상적인 서비스를 방해하는 크래킹(cracking)의 일종입니다. 갑자기 트래픽이 몰려 서버 부하가 발생하여 사이트를 마비시키는 사이버공격의 일종인데요. DDos 공격 메커니즘은 아래와 같습니다. 출처 ho.. 2022. 8. 19.