네보정리

1. 정보수집

가. 토폴로지

나. 각 장치/서버 관리 정보 확인 - 관리자계정

다. 각 서비스 파악 - 홈페이지 서비스(오픈포트, 계정확인, 로그 확인)

2. 적용할 정책 설정

가. 유무선 네트워크 보안 설정 - 무선인증서버, 수준 결정(공용아이디)

나. 개별 서비스(홈페이지, 웹하드, 메신저, ..) 정책적용

3. 문서화

ex) 학교내 컴퓨터7실 - 보유장비 리스트, IP, MAC, OS(Ver, path, Acco) -> 공통적으로 문서화되는 부분

서비스 거부 공격(DoS)/분산 서비스 거부 공격(DDoS)

특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 서비스를 정상적으로 이용할 수 없게 하는 공격기법

1) ICMP/UDP flooding 

다량의 ICMP/UDP 패킷을 서버로전송하여 대역폭을 모두 채운다. 패킷을 정상적인 크기보다 크게만들면 조각으로 쪼개져 전송되기 때문에 공격 대상은 단편화된 패킷을 모두 처리해야함(임의로 크게만들면 패킷에는 의미없는 데이터로 채워짐) -> 시스템에 부하,성능저하

* 방화벽등을 이용해 임계치 이상의 ICMP, UDP 패킷을 차단해 방어할 수 있다.

2) SYN flooding 

서비스를 제공하는 서버마다 하드웨어 성능의 한계에 따라 최대 동시접속자가 있고, TCP 연결과정중 3-way handshaking 과정중 half-open 연결 시도가 가능하다는 취약점을 이용해 서버가 SYN 연결에 대해 설정된 대기시간 안에 수용할 수 있는 사용자 수의 한계를 넘는 SYN 패킷을 보내 더 이상 새로운 연결을 생성하지 못하게 한다.

* 방화벽의 정책에서 IP당 SYN 요청에 대한 임계치를 조정해 방어가능. SYN received 상태로 대기하는 시간을 짧게 조정해 공격의 진행을 늦출 수도 있음