일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- slow http read dos
- zerowindow
- dns drdos
- snmp drdos
- from sql injection
- slowloris
- slow dos
- icmpp drdos
- udp drdos
- backlog queue
- drdos와 ddos 차이
- tcp drdos
- http get flooding
- slow http post dos
- 헐크 dos
- ruddy
- tcp syn flooding
- 핑오브데스
- 해시 dos
- ntp drdos
- drdos 대응
- slow http dos
- DHCP
- hash dos
- slow http
- hulk dos
- 네트워크 대역폭 소진
- OFFSET
- 반사 서버
- 해쉬 dos
Archives
- Today
- Total
목록인증 우회 (1)
Tech Juny
Network 계열 공격 - 인증 우회 기법
인증 우회01. IP Spoofing개념 : 공격자가 자신의 IP 주소를 다른 IP 주소로 위조하여 인증을 우회하는 공격특징Server와 Client의 신뢰 관계 이용대상을 Dos 공격으로 동결 시킨 후 공격 수행 → 대상이 RST 패킷을 못 수행하도록 사전 조치대상 대신 ACK 패킷으로 세션 연결Blind Attack : TCP 시퀀스 번호를 모르고 공격하는 방식대응법uRPF 구성 : 패킷 수신 시 출발지 IP 주소 도달성 확인 후 검증 되지 않으면 차단(역방향 추적)Ingress 필터링 : 인터넷 상에서 사용되지 않는 IP 대역은 들어오지 못하게 차단 02. TCP 세션 하이재킹개념 : TCP 세션 식별 정보를 공격자가 위조하여 세션을 탈취하는 공격특징공격자가 TCP 세션 식별자들을 스니핑하는 전제 ..
보안 취약점 공격
2024. 5. 13. 00:00