잡서(雜書)

SYN Flooding 테스트 일시 : 2008년 1월 10일 오전 11시 30분경 장소 : KISA(한국인터넷정보보호진흥원) 랩실 Ⅰ.개요 1.장비 구성 : Spirent Communications Avalche 2500(Client) Spirent Communications Reflector 2500(Server) Spirent Communications SmartBits 6000B(Attacker) IG2000(Intruguard) Bypass Switch Switch 1Gbps 3EA Management Console PC 2EA 2.Traffic 형태 1)정상 traffic : 530M(1,000 Connections/Second) 2)D-Dos traffic(SYN Flooding) : 300..

일 2008. 2. 19. 16:14

D-DOS란 "Distribute Denial of Service attack"의 약자로 우리말로는'서비스 분산 거부 공격' 이라고한다. 단적으로 특정 기법을 통해 대량의 네트워크 접속을 유발해 해당 네트워크, 서버등의 시스템을 마비시키는 악의적인 네트워크에 대한 공격이다. 결과적으로 네트워크 마비 등으로 인해 정상 이용 고객들의 접속 자체도 이루어지지 않는 상태가 되는것으로 다음의 기법들이 대표적으로 많이 사용되고 있다. 1. SYN Flood 특정 TCP 포트로 허용치 보다 초과된 수의 연결 요청(SYN) 전송 대부분 Source IP가 Spoofing 되어 있음 2. UDP Flood 허용치 보다 초과된 수의 UDP 패킷 3. ICMP Flood 허용치 보다 초과된 수의 ICMP 패킷 4. Frag..

일 2008. 1. 19. 23:56