728x90
세션 하이재킹
: 케빈 미트닉이 사용했던 공격 방법 중 하나로 TCP의 세션 관리 취약점을 이용한 공격 기법
* 대응방안: 비동기화 상태 탐지 / ACK 패킷 비율 모니터링 / 특정 세션에서 패킷 유실 및 재전송이 증가되는 것 탐지 / 기대하지 ㅇ낳은 접속의 리셋 탐지
애플리케이션 공격
: DDoS를 통한 서비스 마비 공격
* 공격기법
- HTTP GET 플러딩: 과도한 GET 메시지를 이용하여 웹 서버의 과부하를 유발시키는 공격
- Slowloris
- RUDY
- Slow HTTP Read DoS
- Hulk Dos
- Hash Dos
네트워크 서비스 공격
* 공격기법
- 패스워드 크래킹
- IP 스푸핑
- ARP 스푸핑
- ICMP 리다이렉트
'나혼자 스터디 > 정보처리기사' 카테고리의 다른 글
| 블랙박스 테스트 - 동등분할 테스트, 경곗값 분석 테스트 등 (0) | 2022.07.06 |
|---|---|
| 화이트박스 테스트 - 구문 커버리지, 결정 커버리지, 조건 커버리지, 조건/결정 커버리지 (0) | 2022.07.06 |
| 소프트웨어 개발보안 설계 - 1(DoS / DDoS / DRDoS) (0) | 2022.07.04 |
| 배치 프로그램 / 배치 스케줄러 (0) | 2022.07.04 |
| 개발환경 구축 / 개발환경 구축 도구 (0) | 2022.07.01 |