개발/네트워크 보안

Denial of Service

----___<<<<< 2019. 12. 10. 19:42

 

DoS(Denial of Service) attack : 이름처럼 서비스 거부 공격입니다. 정상적인 사용자가 접근 할 수 없게 요청을 많이 보내 서버를 마비시키는 공격입니다.

 

가장 자주 발생하고, 방어하기 어렵습니다. 다양한 계층의 공격이 있는데

 

IP: bandwidth exhaustion attacks,etc
TCP:Syn-flooding, etc
Application: authentication attacks, SPAM,etc

 

Syn - flooding : TCP연결 프로토콜의 취약점을 이용하는 방법입니다.

IP spoofing : 공격자가 실제 아이피를 사용하면 쉽게 잡히기 때문에, 아이피를 조작합니다.

 

DoS공격을 막기 위해서는

 

1. 컴퓨터 자원 늘리기

2. 서비스 리퀘스트 제한하기

3. 좋은 리퀘스트와 나쁜 리퀘스트 구분하기가 있습니다.

 

근데 실제로 이 DoS공격을 완전히 막기는 어렵긴 합니다.

 

'개발 > 네트워크 보안' 카테고리의 다른 글

리눅스 간단 명령어  (0) 2019.12.13
The Security Development Lifecycle  (0) 2019.12.10
Malware  (0) 2019.12.10
Web Security  (0) 2019.12.10
Database Security & SQL Injection  (0) 2019.12.10