㏈ª By β┖υΕJini103 DDoS 공격 방어 방법 없을걸까? 2007년 나를 못살게 만들었던 DDOS 공격 생각만 해도... 고개가 절로... 1. 서비스 거부 (DoS : Denial of Service) 공격 서비스 거부 공격 (Denial of Service attack)이란 시스템의 정상적인 서비스를 방해하여 정당한 사용자가 서비스를 제공 받지 못하도록 하는 공격을 말한다. (1:1 공격) 이 공격은 목표 시스템의 서비스, 하드웨어, 소프트웨어 기능을 저하시켜 서비스를 원할하게 제공해 주지 못하게 된다. [특징] (1) 아주 단순하지만 공격자의 추적이 비교적 쉽다. (2) 이 공격에 완벽하게 대처할 수 있는 방법이 없다. (3) 공격은 즉시 효력을 발휘한다. [그림 21-1] 서비스 거부(DoS) 공격 2. 분산 서비스 거부 (DDoS : Distribut.. 2007. 10. 17. SQL 인젝션 이란..? 1. SQL Injection 해킹방법 취약점 공격 방식 의 종류 알려주세요~ - sql은 db 쿼리값을 조작하여 db에 잘못된 값을 주입하고 관리자나 등등의 계정으로 접근하여 db 조작등을 하는 해킹입니다. 대표적인 코드는 'or 1=1-- 'or 1=1# 등이 있습니다 취약점은 웹 사이트마다 다르기 때문에 말씀드리기가 힘드네요. 2. SQL Injection 해킹 대응책 ? - ■ 보호 대책 (1) 일반 대책 -데이터베이스와 연동을 하는 스크립트의 모든 파라미터들을 점검하여 사용자의 입력 값이 SQL injection을 발생시키지 않도록 수정한다. -사용자 입력이 SQL injection을 발생시키지 않도록 사용자 입력 시 특수문자(' " / \ ; : Space -- +등)가 포함되어 있는지 검사하.. 2007. 10. 17. WebKnight 를 이용한 SQL Injection 공격 차단 2006년 여름 회사 해외 웹사이트 외주 작업으로 해외에 서버를 구축 하였다. 몇개월간 웹서버게 별다른 자료가 없는데도 계속적인 해킹에 시달려고 했다. 그때 찾아낸 웹방화벽 솔루션을 이용하여 100% 차단은 못했지만 어느정도의 성과를 얻게 되 었다. 어떤 인젝션 파라메터로 해킹이 들어 오는지 어떤 곳에서 해킹이 들어 오는지 로그를 통해 많은 정보와 효과를 볼수 있었다. 1. 개요 단순 홈페이지 해킹이 아닌 홈페이지 방문자들의 정보를 빼내 금전적인 이득을 취하고자 하는 홈페이지 해킹이 심각한 수준에 달하고 있다. 이는 해킹당한 업체가 피해기관이 되기도 하지만 해당 웹사이트를 신뢰하고 방문하는 수많은 네티즌들을 감염시키는 공격사이트이기도 하여 조치가 시급하다. 최근 윈도우즈 웹서버를 대상으로 발생되고 있는 .. 2007. 10. 17. 스트래스 툴 Ostress 사용하기 말그대로 DB부하 테스트 도구 입니다. 보통의 디비 설계를 하고 가상의 데이터를 넣은 다음 쿼리문을 실행하여 DB에 어느정도의 부하가 가해 지는지 테스트 하는 도구 입니다. 툴을 얻는 방법으로는 http://support.microsoft.com/ 설치를 하고 나면 c:\program files\rml 폴더가 생성됩니다. 명령프롬프트 창에서 1) ostress -Sservername -E -dpubs -Q"select * from sales" -n5 -r5 이렇게 해봅니다. -S : Servername -E : windows 인증 -d : 사용db -Q :쿼리문 -n : 컨넥션 오픈수 -r : 반복횟수 2) 윈도우인증 대신 sql 인증을 사용하려면 ostress -Sservername -Usa -P123.. 2007. 10. 17. 이전 1 ··· 20 21 22 23 24 25 26 다음