반응형 전체 글144 DDoS 공격대응 가이드 이번 블로그는 DDoS 공격에 대하여 알아보고 유형별 DDoS 공격에 어떤 대응방법이 있는지 포스팅 하고자 한다. 참고로 아래 내용의 대부분은 [자료:한국인터넷진흥원(KISA)]에서 인용하였으며, 해당 내용에 대한 파일 및 정확한 정보는 아래주소 참고 http://www.krcert.or.kr/kor/data/technicalView.jsp?p_bulletin_writing_sequence=1405#none 1. DDoS(디도스) 공격이란? 순간적으로 공격 대상 시스템이 처리할 수 없을 정도의 엄청난 분량의 패킷(Packet)을 동시에 유발시킴으로서, 네트워크의 전체 성능을 저하시키거나 시스템을 마비시켜 정상적인 서비스를 제공하지 못하도록 하는 공격이다. 2. DDoS 공격 대응 개요 가. DDoS 공격.. 2013. 12. 10. 보안관제 3단계 분석 보안관제는, 1. 보안 사고의 정황을 파악하고, 2. 증거를 수집하여, 3. 공격 여부를 판단하는 인련의 수사 활동이다. 그래서 공격에 대한 심증만을 의미하는 탐지 로그의 분석을 통해 심증을 튓받침하는 물증, 즉 증거를 확보함으로써 공격 여부를 가리는 과정은 보안관제 업무의 핵심이자 필수업무라고 할 수 있다. 그렇다면 보안관제 업무는 어떻게 진해되어야 할까? 경찰의 수사 업무를 떠올려 보면 바로 답이 나온다. 사건이 발생하면, 1. 가해자와 피해자의 관계를 파악하고, 2. 증거를 수집하고 3. 잠복근무 등을 통해 현장 범행을 확인하거나 범인 검거 등을 시도하는 순으로 수사는 진행된다. IDS/IPS 분석 역시 마찬가지이며 크데 3단계로 진행된다. 단계 목적 판정 기준 1. IP/PORT 간 관계 분석 출.. 2013. 9. 22. 국내 해킹 사례(정보보안 사고목록)와 IT강국의 허상 국내에서 발생한 중요한 해킹 사례에 대해 포스팅 하겠습니다. 조사하면서 이런 저런 기사도 보고 좀 더 세세하게 알 수 있었지만, 심각한 상황이라는 것을 다시한번 느끼게 되었습니다. 해킹이나 보안에 관심가지시는 학생분들과 현업에 종사하는 분들 뿐만 아니라 혹여 지나가다 이 글을 읽는 모든 분들은 다시 한번 우리 현실을 직시할 필요와 서로의 노력이 필요할 것입니다. 1. 국내에서 발생한 중요 해킹 사례 일시 대상 내용 비고 2003 KT DNS서버공격 (1.25 인터넷 대란) SQL 서버 취약점을 이용한 슬래머 웜에 감염된 PC들이 대량 KT 혜화전화국에 있는 DNS서버 공격 2008 옥션 개인정보유출 1860만명 중국 해커 소행, 사이트간 요청 위조 방식(CSRF) 하나로텔레콤 개인정보유출 600만명 20.. 2013. 4. 13. 2013.03 "3.20 전산망 대란" 3.20 전산망 대란을 일으킨 해커조직의 실체가 북한 정찰총국으로 드러나 사실상 충격과 불안을 가져오고 있다. 그리고 이제 사이버전이라는 용어에 점점 더 익숙해져야 할 시대에 우리는 살아갈 것이다. 나는 개인적인 소견으로 '홍커'+북한의 소행이라고 생각했는데, 북한의 단독소행이니 참으로 놀랍다. 아울러 북한에 대해 경각심을 조금 더 가지게 되었다. 무기(미사일,대공화기 등) 말고 인적 인프라가 이렇게나 앞서 있다니.. 참고로 이런 동시다발 적인 대규모 해킹은 개인이 하기에는 사실상 불가능하다. 타킷을 정하고 오랜동안 정보 수집부터해서 해킹에 필요한 기술을 가진 인력, 외적 인프라는 단체나, 그룹, 기관이 아니면 하기 힘든 사실이다. 현재 오픈 된 해커 그룹 중, 이런 실력과 인적,외적 인프라를 가지고 있.. 2013. 4. 9. 심플하게 산다. 저자 소개 (도미니크 로로) : 프랑스인, 교사이자 작가로 현재 일본에 거주. 주제 : (물질적)욕망을 채우느라 삶을 잃어버린 우리들을 위한 성찰 줄거리 : 물건, 집, 시간, 몸, 관계 그리고 마음 6가지 단락을 통해 저자가 말하고자 하는 심플한 삶의 방법과 자세를 알려준다. 느낌: 책의 서두 부분에 있는 물건, 집, 시간 단락에서 저자의 태도는 너무 여성적인 관점에서 바라본 듯한 느낌이어서 이질적이었다. 하지만 서양인의 관점에서 마치 법정 스님의 '무소유' 같은 관점을 보는 것 같았다. 그렇지만 서양인 특유의 관점의 차이가 무소유와는 조금은 다른 삶의 자세를 보여주는 것 같다. 그리고 삶을 살아가는 태도에 왜 사는가 ? 보다 '어떻게' 살아가야 하는지가 중요하다라는 것을 다시 한번 깨닫게 해준다. 내.. 2012. 11. 11. 바보 만들기 저자 소개 (존 테일러 개토): 25년 간의 교사생활동안 뉴욕시에서 '올해의 교사상'을 수차례 받은 교사이자, 중앙집단적이고 관료주의적인 공교육제도를 분석하고, 학교가 조직화(지역사회의 반대말)된 현재 제도를 꼬집어 비판하며 공교육 개혁을 촉구하는 교육학자이다. 한줄 주제 : 현 교육체제인 대량교육의 비판. 즉 오랫동안 이어져온 대량 학교교육의 잘못된 점을 아주 신랄하게 비판하는 책. 저자가 말하는 교육의 핵심 : 스스로 의미를 찾아낼 줄 아는 것, 스스로 만족할 만한 목적을 찾아낼 줄 아는 것, 이것이 진짜 교육의 핵심이라고 역설한다. 저자가 말하는 교육의 개념 : 독창적인 인물을 만들어 내는 것이어야지, 틀에 맞춘 인간형을 찍어내는 것이어서는 안된다. 아이들에게 커다란 도전에 대응할 수 있는 창의성을.. 2012. 11. 9. 이전 1 ··· 21 22 23 24 다음 반응형
