전체 글39 디도스 공격유형 * 디도스 공격유형 구분 대역폭 공격 자원소진 공격 웹/DB 부하공격 공격특성 다량의 bps 다량의 pps 많은 connection 다량의 pps 많은 connection 공격유형 UDP Flooding UDP 기반 반사공격 (DNS, NTP, CLDAP, ICMP Flooding 등) TCP SYN ACK Flooding emd HTTP GET Flooding, HTTP POST Flooding 등 피해대상 동일 회선을 사용하는 모든 시스템 접속 불가 대상서버, 네트워크장비 등 과부하 발생 대상 웹/DB 서버 과부하 발생 프로토콜 UDP, ICMP, TCP TCP HTTP, HTTPS IP 위/변조 여부 위/변조 가능 위/변조 가능 위/변조 불가능 (실제 IP로 공격) 특징 일시적으로 대량의 트래픽을 .. 2024. 4. 17. IPSEC VPN과 SSL VPN의 이해 * IP-SEC VPN과 SSL VPN의 이해 - IPSEC은 별도 VPN 장비, 별도 IPSEC 프로그램을 이용 - SSL VPN은 별도 프로그램 없이 WEB 브라우저만으로 간단히 사용 구분 IPSEC SSL 제공 프로토콜 및 계층 IP, 3계층 (네트워크 계층) TCP/UDP, 5계층 (전송과 응용계층 중간이라고도 함) 터널링 본사 ~ 지사간 터널링 본사 ~ 외부(client)간 터널링 데이터 암호화 패킷 단위 메시지 단위 장단점 SSL VPN에 비해 빠른 속도, 다수접속 설치, 운영 및 관리에 많은 부담 IPSEC에 비해 속도자 느림 IPSEC에 비해 설치, 관리가 편리해 비용절감 원격 접속 방법 (장비 대 PC) 원격 사용자의 PC에 반드시 클라이언트 소프트웨어를 설치해야 VPN 접속 가능 별도 .. 2024. 4. 15. 보안관제 수행을 위한 세가지 원칙 1) 무중단 원칙 ▷ 365일 24시간 중단없이 보안관제 업무를 수행하여 가용성을 저해 또는 마비시키는 공격을 신속하게 탐지 및 대응 - 은행권 같은 곳에서는 365일 24시간 중단없이 보안관제가 진행되어야 하지만 공공기관이나 다른 곳에서는 주간에만 관제가 이뤄지는 곳도 있으며, 야간이나 주말에는 다른 업체를 고용해서 관제를 진행하는 곳도 존재 2) 전문성의 원칙 ▷ 보안관제 업무 수행을 위해 공격탐지 시스템 및 시설과 함께 전문 지식과 경험, 노하우를 가진 전문인력이 필요 - 그 이유는 관제 시스템 및 인력의 전문성에 따라 공격을 탐지하는 정도에서 차이가 나기 때문에 전문성이 중 3) 정보공유의 원칙 ▷ 침해 공격은 동일하거나 유사한 공격이 여러 기관에 거쳐 다발적으로 발생하는 특성을 가지고 있음 - .. 2024. 4. 15. [AWS] 사용자 데이터에 스크립트를 입력하여 인스턴스 생성과 동시에 원하는 작업 수행하기 요즘 여러 실습을 해보면서, 인스턴스를 생성하고 삭제하는 작업을 반복중이다.. 그런데 매번 새로운 인스턴스를 생성하고 그 인스턴스에 웹서버를 설치하는 똑같은 명령어 입력 작업을 하는게 조금 귀찮아졌다. 별거 아닌 명령어여도 자동화해놓으면 좀 더 간편해지지 않을까 싶어서 알고는 있었지만 쓰진 않고 있던 [사용자데이터] 라는걸 활용해보았다.ㅎㅎㅎ 나중에 더 복잡한 작업을 수행하게 될때 유용할거같다... ■ 오늘의 사전 지식 ■ 1) User Data (사용자 데이터) 란? - AWS EC2 인스턴스를 시작할 때 인스턴스에 전달되는 스크립트나 명령어를 의미한다. - 인스턴스를 시작하는 동안에만 실행되며, 보통 초기 구성 및 설정 작업을 자동화하는 데 사용된다. - 평소처럼 인스턴스 생성을 위해 이름도 지어주고.. 2024. 3. 29. 이전 1 2 3 4 5 ··· 10 다음
