본문 바로가기
[도서 정리] 42. DoS / DDoS - 보안의 기본 42. DoS / DDoS - 보안의 기본 * 여러분도 가해자? DoS/DDoS란? -DoS(Denial of Service Attack: 서비스 방해 공격)란 타깃이 되는 웹 사이트에 집중 액세스 공격을 하여 웹 사이트를 다운 또는 서비스 불능 상태로 만드는 공격을 말한다.여러 개의 단말기를 조작하는 경우는 DDoS(Distributed DoS: 분산형 DoS)라고 한다. -DDoS 공격에는 취약성 패치를 하지 않은 채로 방치되어 있는 컴퓨터(좀비 PC)나 비밀번호가 디폴트 값 그대로 방치되어 있는 네트워크 기기(웹 카메라 등)이 이용된다. * 좀비 PC 가 봇이 되어 명령에 따라 일제히 공격 -공격자는 좀비 PC 등의 취약성을 이용하여 멀웨어에 감염시킴으로써 봇(자동으로 공격하는 단말기)으로 만든다... 2019. 11. 21.
[도서 정리] 04. 정보 유출, 변조, 서비스 방해 04. 정보 유출, 변조, 서비스 방해 -보안의 3대 요소인 기밀성, 무결성, 가용성이 침해받으면 문제들이 발생한다.대표적인 문제로는 ‘정보 유출’, ‘변조’, ‘서비스 방해’ 가 있다. * 정보 유출 - 기밀이어야 할 정보가 외부로 새어나가는 것 -정보 유출은 주로 기밀성 침해로 나오는 보안성의 문제이다.기밀성을 확보하기 위한 기술로는 암호기술과 인증 기술 등이 있다. * 변조 - 제삼자에 의해 정보가 수정되는 것. -변조는 주로 무결성이 침해받음으로써 나오는 보안상의 문제이다.본래 수정되어서는 안 되는 정보를 수정할 자격이 없는 누군가가 수정해 버리는 경우이다.변조에 이르는 과정은 다양하지만 웹 사이트의 콘텐츠 관리 시스템의 ID 와 비밀번호를 추측하는 케이스나 사용하고 있는 소프트웨어의 취약성이 뚫.. 2019. 10. 5.
[도서 정리] 02. 보안의 3대 요소 - 보안의 기본 02. 보안의 3대 요소 - 보안의 기본 * 보안의 3대 요소란? -기밀성(Confidentiality)무결성(Integrity)가용성(Availability) 첫 글자를 따서 CIA 라고 부른다. * 기밀성이 침해받는다 = 기밀 정보 유출의 원인 -허가받은 사람만 정보에 엑세스 할 수 있다.개인정보의 유출사고를 비롯한 기밀 정보의 유출 사고 등은 기밀성 침해의 전형적 예. * 무결성이 침해받는다 = 변조의 원인 -정보가 본래 상태에서 변조되지 않았고 신뢰할 만한 상태.웹 사이트의 변조 사건 등이 무결성 침해의 전형적인 예이다. * 가용성이 침해받는다 = 서비스 방해 등 -정보에 엑세스 할 수 있는 사람은 언제든지 그 정보에 엑세스할 수 있다.DoS/DDoS 등이 가용성 침해의 대표적 예이다. 02. 보.. 2019. 10. 3.
반응형