DoS(Denial of Service) attack : 이름처럼 서비스 거부 공격입니다. 정상적인 사용자가 접근 할 수 없게 요청을 많이 보내 서버를 마비시키는 공격입니다.
가장 자주 발생하고, 방어하기 어렵습니다. 다양한 계층의 공격이 있는데
IP: bandwidth exhaustion attacks,etc
TCP:Syn-flooding, etc
Application: authentication attacks, SPAM,etc
Syn - flooding : TCP연결 프로토콜의 취약점을 이용하는 방법입니다.
IP spoofing : 공격자가 실제 아이피를 사용하면 쉽게 잡히기 때문에, 아이피를 조작합니다.
DoS공격을 막기 위해서는
1. 컴퓨터 자원 늘리기
2. 서비스 리퀘스트 제한하기
3. 좋은 리퀘스트와 나쁜 리퀘스트 구분하기가 있습니다.
근데 실제로 이 DoS공격을 완전히 막기는 어렵긴 합니다.
'개발 > 네트워크 보안' 카테고리의 다른 글
| 리눅스 간단 명령어 (0) | 2019.12.13 |
|---|---|
| The Security Development Lifecycle (0) | 2019.12.10 |
| Malware (0) | 2019.12.10 |
| Web Security (0) | 2019.12.10 |
| Database Security & SQL Injection (0) | 2019.12.10 |