Denial of Service

DoS (Denial of Service)기본 개념DoS 공격은 비정상적이거나 과도한 트래픽으로 시스템 자원을 고갈시키고 서비스 제공을 방해하는 공격입니다. 이 공격은 네트워크 대역폭, CPU, 메모리 등을 과도하게 사용하여 정상적인 사용자의 접속을 방해하거나 시스템을 마비시킬 수 있습니다. DoS 공격 기법1. TCP SYN FloodingTCP의 3-Way Handshake를 악용하여 지속적으로 SYN 패킷을 전송하는 공격입니다. 서버는 SYN 요청에 대해 ACK와 SYN 패킷으로 응답하며 연결 대기를 유지하게 됩니다. 그러나 공격자가 무의미한 Source IP를 사용해 연결 요청을 보내면 서버는 대기 큐가 가득 차고 새로운 연결을 받아들이지 못해 정당한 사용자 접속이 차단됩니다.대응 방안1. 방화벽..

• format_list_bulleted 정보보안
• · 2024. 11. 14.
• textsms

Switching (L2, L3, L4, L7)

L2 Switching1.1. Layer 2 Switching 이란Input 포트를 통해 들어온 frame을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송하는 것Switching 장비 전체가 Broadcast Domain이 됨 L2 Switching의 주요 기능Address LearningSwitch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것MAC Database를 통해 포트-MAC 주소의 mapping 정보 관리Forward / Filter decisionMAC database를 참조하여 input frame의 목적지 MAC 주소가 있으면 해당 포트로 frame을 Forward 하고 없으면 FilteringLoop Avoidance동일 데이터의 flooding 현..

• format_list_bulleted Network
• · 2024. 9. 20.
• textsms