일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 헐크 dos
- snmp drdos
- slow http read dos
- DHCP
- from sql injection
- hash dos
- 핑오브데스
- OFFSET
- drdos 대응
- slowloris
- dns drdos
- tcp syn flooding
- ntp drdos
- tcp drdos
- 네트워크 대역폭 소진
- backlog queue
- slow http
- slow http dos
- icmpp drdos
- http get flooding
- 해시 dos
- udp drdos
- 해쉬 dos
- hulk dos
- ruddy
- slow dos
- 반사 서버
- zerowindow
- drdos와 ddos 차이
- slow http post dos
Archives
- Today
- Total
목록방화벽 우회 (1)
Tech Juny
Network 계열 공격 - IP 단편화 취약점 공격 기법
IP 단편화 취약점01. Tiny Fragment개념 : 최초 IP 단편을 아주 작게 만들어 패킷 필터링 장비를 우회하는 기법특징공격자는 첫번째 단편을 매우 작게 설정하여 목적지 포트가 포함 되지 않게 설정첫번째 패킷은 필터링 할 목적지 포트가 없으므로 통과두번재 패킷은 첫번째 패킷의 연속이므로 허용목적지 서버에서 단편들이 재조합 되면서 원하는 목적지 포트로 연결대응법IP 재조합 되는 패킷필터링 장비 운영하여 IP 단편화 패킷 탐지너무 작은 단편화 패킷 차단 01. Fragment Overlap개념 : IP 단편의 Offset 값을 조작하여 첫번째 단편의 일부분을 두번째 단편이 덮어쓰게 유도하여 패킷 필터링 장비 우회특징첫번째는 정상 패킷으로 패킷 필터링 장비가 허용하는 목적지 포트를 적용두번째 패킷은 ..
보안 취약점 공격
2024. 5. 14. 01:40