일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- tcp syn flooding
- http get flooding
- tcp drdos
- ntp drdos
- snmp drdos
- 핑오브데스
- 네트워크 대역폭 소진
- DHCP
- dns drdos
- slowloris
- slow http
- backlog queue
- icmpp drdos
- slow dos
- 반사 서버
- 헐크 dos
- zerowindow
- drdos 대응
- ruddy
- hash dos
- udp drdos
- slow http post dos
- 해시 dos
- drdos와 ddos 차이
- from sql injection
- hulk dos
- slow http read dos
- 해쉬 dos
- slow http dos
- OFFSET
Archives
- Today
- Total
목록Fragment (1)
Tech Juny
Network 계열 공격 - IP 단편화 취약점 공격 기법
IP 단편화 취약점01. Tiny Fragment개념 : 최초 IP 단편을 아주 작게 만들어 패킷 필터링 장비를 우회하는 기법특징공격자는 첫번째 단편을 매우 작게 설정하여 목적지 포트가 포함 되지 않게 설정첫번째 패킷은 필터링 할 목적지 포트가 없으므로 통과두번재 패킷은 첫번째 패킷의 연속이므로 허용목적지 서버에서 단편들이 재조합 되면서 원하는 목적지 포트로 연결대응법IP 재조합 되는 패킷필터링 장비 운영하여 IP 단편화 패킷 탐지너무 작은 단편화 패킷 차단 01. Fragment Overlap개념 : IP 단편의 Offset 값을 조작하여 첫번째 단편의 일부분을 두번째 단편이 덮어쓰게 유도하여 패킷 필터링 장비 우회특징첫번째는 정상 패킷으로 패킷 필터링 장비가 허용하는 목적지 포트를 적용두번째 패킷은 ..
보안 취약점 공격
2024. 5. 14. 01:40