김야키

크리덴셸 스터핑(Credential Stuffing) 사용자의 계정을 탈취하는 공격 유형 A회사에서 유출된 고객의 ID와 비밀번호를 확보한 공격자가 B, C, D... 라는 회사가 제공하는 서비스에 자동화 기술로 대입하는 것 이를 사용해 탈취한 정보가 다른 회사에 인증이 되면 하나의 계정을 더 획득하게 됨 '무작위 대입'은 한 가지 서비스에 수많은 ID/Password 조합을 대입하는 것으로, 탐지되기 쉬움 크리덴셸 스터핑은 한 사이트에서 대입하는 숫자가 그리 많지 않아 눈에 띄지 않음 공격 순서 공격자가 도난당한 데이터를 확보 (다크웹 등지에서 ID/Password 콤보를 사들이고 다운) 여러 계정에 마구 대입해 볼 수 있는 도구를 사용 로그인을 실제로 해서 계정을 분석하고 추가 공격 가능성을 검토 결..

SYN Flood 서버가 SYN 연결 요청을 받으면, 클라이언트가 연결을 확인하기 위해 보내는 응답신호(ACK)를 기다리기 위해 통신을 열린 상태로 유지하지만, SYN Flood는 응답 신호를 보내지 않으므로 설정된 연결 시간이 초과될 때 까지 서버의 리소스를 소비 (방안1) 방화벽 및 프록시 서버와 같은 주변 장치에서 'TCP 연결 유지'및 '최대 연결' 규칙을 정의 (방안2) 방화벽 장비의 'SYN 쿠키' 기능을 사용하여 SYN Flood의 영향을 완화 트래픽이 서버에 전달되기 전에 방화벽이 클라이언트와 서버 간의 TCP 연결을 확인 클라이언트(공격자)가 연결에 대한 최종 승인을 보내지 않으면 방화벽은 연결을 종료 시킴 UDP Flood 공격자가 봇을 사용하여 공격 대상 서버로 상당히 크고 많은 량의..