4LUGIN 작업노트

[DOS/DDOS] Smurf 공격 (=ICMP echo reply amplifier)

Smurf 공격 여러 Host가 공격 대상에게 다량의 ICMP Echo Request를 보내게 하여 서비스 거부 상태를 만드는 공격출발지IP를 공격대상 서버IP로 위조하여 ICMP 패킷을 Broadcast 주소로 보내면 근처의 컴퓨터가 다량의 Echo Reply를 보내어 공격하게 된다.하나의 echo 패킷이 엄청난 양이 되어 나가므로 ICMP echo reply amplifier 공격이라고도 함

SECURITY/네트워크 보안 2019. 2. 7. 10:49

[DOS/DDOS] Land 공격

Land Attack패킷 헤더의 출발지 IP와 목적지 IP를 동일하게 설정하여 전송하는 공격으로 일명 '자폭공격' 이라고 불린다.현재 대부분의 시스템은 출발지와 목적지 IP주소를 확인하여 동일할 경우 패킷을 버리도록 되어있어 효과가 없다.

SECURITY/네트워크 보안 2019. 2. 7. 10:31

[DOS/DDOS] Ping of Death 공격

Ping of Death 공격Ping 을 이용하여 ICMP 패킷을 인터넷 프로토콜 허용 범위(65,536 byte) 이상으로 크게 만들어 전송함으로써 수신측 서버에게 부하를 주는 공격공격대상 서버에 도달하는 동안 패킷은 네트워크 전송크기(MTU) 에 맞게 쪼개지며, 조각화된 패킷을 모두 처리하는 과정에서 부하가 생김현재 대부분의 시스템은 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하게 설정되어 있어 효과가 없다. 공격과정1. 공격자가 ICMP 패킷의 사이즈를 정상적인 크기보다 훨씬 크게 만들어 보냄 (출발지IP도 변조)2. 변조된 패킷은 공격대상 서버로 도달하는 동안 네트워크 전송크기(MTU) 에 맞게 작은 조각으로 쪼개짐3. 조각화(fragment) 된 패킷은 헤더정보를 포함해 크기가 더 ..

SECURITY/네트워크 보안 2019. 2. 7. 10:02

[DOS/DDOS] TCP SYN Flooding 공격

TCP SYN Flooding 공격 TCP 초기 연결과정(3-Way handshake) 을 이용한 공격으로 다량의 연결 요청을 전송하여 서비스를 중단시키는 공격이다. 공격과정1. 공격자는 출발지 IP를 유효하지 않은 IP로 위조(IP Spoofing) 하여 공격대상 서버에게 다량의 SYN 요청을 보냄2. 요청을 받은 서버는 위조된 출발지 IP로 (SYN+ACK) 응답을 보냄 3. 서버는 Client의 접속을 받아들이기 위해 RAM(메모리) 공간인 백로그(backlog) 큐에 예약상태로 공간을 할당4. 위조된 IP는 ACK 응답을 서버로 보내지 않음5. 서버는 Client 로부터 응답이 올 것을 기대하고 RAM에 백로그(backlog) 큐 공간을 계속 할당함6. 서버의 RAM이 꽉 차게되어 서비스불가 상태..

SECURITY/네트워크 보안 2019. 2. 6. 20:39

[Linux] 리눅스 부팅순서 & 부팅레벨(Run Level)

Index 단계 내용 비고 1단계 시스템 전원 ON 2단계 BIOS 프로그램 실행 BIOS는 메인보드의 ROM에 저장되어 있음 3단계 부팅매체(하드디스크, CD-ROM, Network)의 검색 CMOS에 설정되어 있는 순서로 부팅 시도 4단계 부트로더(GRUD) 실행 /boot/grub/grub.conf 설정파일을 참조함 5단계 커널 부트 이미지(vmlinuz) 적재 swapper 프로세스 호출 (PID 0번) 6단계 Root 파일시스템 마운트 7단계 init 프로세스 실행 (PID 1번) /etc/inittab 설정파일을 참조함 Run Level 에 맞는 프로세스 실행 (0-6단계) DetailsRun Level 단계 내용 0 종료를 의미 (사용하지 않음) 1 싱글유저 모드 (root만 사용 가능) 2..

LINUX/리눅스 관리 2019. 2. 3. 23:06

[파이썬3] pip install 실행시 SSL 에러발생 해결방법

Definition 윈도우나 리눅스에서 pip install 실행시 SSL 에러발생 해결방법 Solution Windows 1. pip.ini 파일 생성 C:\Users\{계정명}\AppData\Roaming\pip\pip.ini --> AppData\Roaming은 숨김폴더로 되어 있음 --> pip폴더 생성 후 pip.ini 파일 생성 2. pip.ini 파일 내 설정 추가 [global] trusted-host = pypi.python.org pypi.org files.pythonhosted.org 3. pip upgrade pip install --upgrade pip Linuxpip install --trusted-host pypi.python.org --trusted-host pypi.org ..

PYTHON 3/Python 2019. 1. 31. 10:28

[APP][NotePad++] 에디터

Program Name NotePad++ Features 다양한 프로그램 언어를 작성할 때 사용하는 에디터툴 Download https://notepad-plus-plus.org/download/

PYTHON 3/개발도구 2019. 1. 26. 21:46

[APP][Atom] 에디터

Program Name 아톰(ATOM) Features Github에서 만든 다양한 프로그램 언어를 작성할 때 사용하는 에디터툴 Download https://atom.io/

PYTHON 3/개발도구 2019. 1. 26. 21:22

[APP][StarUML3] 개념 다이어그램 작성 툴

Program Name StartUML 3 Features Class Diagram / Sequence Diagram 을 그릴 수 있는 도구 Download http://staruml.io/

PYTHON 3/개발도구 2019. 1. 26. 20:59

[Linux][링크] 60초 안에 서버 상태 확인하기

60초 안에 리눅스 서버 상태 분석하기 Referenceshttps://b.luavis.kr/server/linux-performance-analysis?fbclid=IwAR3CiX5iJNJTuZEkFbELYo2DXhqaDG6qY8-bXtYXysfovEu1guf0GCVSC0g (한글번역)https://medium.com/netflix-techblog/linux-performance-analysis-in-60-000-milliseconds-accc10403c55 (영문 원본)

LINUX/리눅스 관리 2019. 1. 25. 15:14