반응형 DDoS(Distributed Denial of Service) 공격, 주요 사례, 종류 DDoS Attack(Distributed Denial of Service attack, 분산 서비스 거부 공격)이란 특정 서버를 대상으로 악성 트래픽을 발생시켜 사이트나 네트워크 리소스에 장애를 일으키는 사이버 공격입니다. DDoS 주요 공격 사례 2007년 4월 : 에스토니아 국가 마비 사태 2009년 7월 : 7.7 DDoS 대란 - 대한민국과 미국의 주요 정부기관, 포털 사이트, 은행 사이트 공격. Zombie PC 사용 2011년 3월 : 3.3 DDoS 대란 - 대한민국의 주요 정부기관, 포털 사이트, 은행 사이트 공격 2013년 3월 : spamhaus DDoS 공격 - 이메일 스팸 활동을 추적하기 위한 국제 조직 2013년 6월 : 6.25 사이버테러 - 청와대를 비롯한 다수의 기관 대상 .. 2023. 8. 8. [PCRE] regular expressions 검증을 위한 유용한 사이트 PCRE 검증 및 정보 확인용 사이트 공유 PCRE는 "Perl-Compatible Regular Expressions"의 약어로, 강력한 정규 표현식을 지원하는 프로그래밍 언어인 Perl의 기능을 다른 프로그래밍 언어나 도구에서도 사용할 수 있게 해주는 라이브러리를 의미합니다.정규 표현식은 특정 패턴을 표현하는데 사용되며, 텍스트 처리, 검색, 추출, 치환 등 다양한 작업에 유용합니다. 저는 최근에 snort rule 에서 PCRE 를 사용하고 확인하는데요 복잡한 규칙이 많이 있어 검증을 하기 위해 특정 사이트들을 주로 이용합니다. PCRE 를 사용하시는 분들은 아래 사이트를 참고하시면 분석 및 규칙 생성에 많은 도움이 되실 것이라 생각 됩니다. 주의할 것은 이 사이트들이 Regular Expressi.. 2023. 2. 27. HTTP DoS 공격 - Slowloris, Slowread, RUDY(Slowbody) Attack Slowloris Attack (HTTP Slow Header) HTTP GET 요청을 보낼 때 헤더의 끝을 알리는 2번의 개행 문자열 \r\n\r\n (Hex: 0d 0a 0d 0a) 을 포함하지 않고 전송 서버는 HTTP Header 정보 수신이 완료 되지 않았다고 판단하고 Connection 을 유지 다수의 공격을 통해 Max Session 이 Full 되며 다른 Client의 연결 시도가 거부됨 참고 \r : Carriage Return - 커서를 행의 제일 앞으로 이동 \n : Line Feed = New Line - 다음 행으로 바꿈 Slow Read Attack (HTTP Slow Read) HTTP Get 요청의 Window Size 값을 매우 작은 크기로 조작하여 전송 서버는 HTTP 응.. 2022. 7. 28. [syslog] Kiwi syslog 로그 수집 Windows용 kiwi syslog 사용 가이드 Windows 용 syslog 수집 툴인 Kiwi Syslog에 대해 간단한 사용 방법을 가이드드립니다. 다운로드 링크 https://www.kiwisyslog.com/free-tools/kiwi-free-syslog-server DOWNLOAD FREE TOOL을 클릭하여 프로그램을 받고 설치합니다. Syslog를 받기 위해 몇 가지 설정을 해야 합니다. 메뉴의 File > Setup 설정을 클릭하세요. inputs를 클릭합니다. 그 후 로그를 보내는 서버의 IP를 등록합니다. TCP에서 Listen 체크 및 Port를 확인/변경합니다. 정상적으로 syslog 가 표시됩니다. 2022. 4. 27. 이전 1 다음
