[윈도우보안][링크] 윈도우 계정 보안식별자 정리(SID)

Definition SID (Security Identifier, 보안식별자)는 Windows NT 계열의 운영체제에서 사용자와 소속 그룹을 식별할 목적으로 로그온 하는 동안 윈도우 도메인 컨트롤러가 할당하는 고유 이름이다. 악성코드에서 SID를 체크하여 활용하기도 한다. References https://support.microsoft.com/ko-kr/help/243330/well-known-security-identifiers-in-windows-operating-systems https://ko.wikipedia.org/wiki/%EB%B3%B4%EC%95%88_%EC%8B%9D%EB%B3%84%EC%9E%90
SECURITY/시스템 보안 2019. 9. 25. 15:42

[DRDOS] Memcached Reflection DDoS 공격

Memcached Reflection DDoS 공격 Memcached 서버의 네트워크 메시지 볼륨 크기에 대한 검증 미흡으로 트래픽을 임의로 증폭시킬 수 있는 서비스 거부 공격 서비스는 기본적으로 UDP 11211 포트를 사용 Memcached 란? 무료로 사용할 수 있는 오픈소스로, 범용 분산 캐시 시스템 DB나 API의 읽기 횟수를 줄이기 위해 데이터를 RAM에 캐시 처리함으로써 웹사이트의 속도를 높이기 위해 사용한다. 공격과정 1. 공격자는 출발지IP를 변조하여 불특정 Memcached 서버로 다수의 쿼리(stats, set, get 명령어) 전송 2. Memcached 서버는 증폭된 패킷을 변조된 IP(공격대상)로 응답 3. 공격대상 서버는 증폭된 다수의 쿼리 수신으로 네트워크 대역폭 고갈 대응방..
SECURITY/네트워크 보안 2019. 9. 25. 12:07

[DRDOS] NTP Amplification DDoS 공격 (monlist 취약점)

NTP Amplification DDoS 공격 (monlist 취약점) NTP의 monlist 기능을 이용한 대량의 네트워크 트래픽을 유발시키는 공격 "monlist" 명령어는 NTP 서버에 접속한 최근 600개의 IP 정보를 전송하는 명령어이다. 공격과정 1. 공격자는 출발지IP를 변조하여 불특정 NTP 서버로 다수의 쿼리(monlist 명령어) 전송 2. NTP 서버는 증폭된 패킷을 변조된 IP(공격대상)로 응답 3. 공격대상 서버는 증폭된 다수의 쿼리 수신으로 네트워크 대역폭 고갈 References https://blog.naver.com/koromoon/120206497994
SECURITY/네트워크 보안 2019. 9. 17. 16:17

[네트워크] RRDNS (Round-Robin DNS)

Definition Round-Robin 방식으로 각기 다른 IP주소들을 하나의 호스트 이름(도메인)으로 Mapping 하여 도메인 Lookup 시 DNS 서버에 등록된 여러 개의 IP주소를 순차적으로 응답하는 방식. 웹서버 또는 Dialup User Account Service를 제공해주는 서버를 운영할 때 시스템 로드를 분산하기 위해 사용한다. RRDNS 설정 파일경로 = /etc/nscd.conf References https://blog.naver.com/korealove018/100025553804
NETWORK/네트워크 일반 2019. 9. 17. 14:23