ddos 2

[DDoS] Slow HTTP POST Attack

1. 최근 DDoS 공격 유형 과거에는 네트워크 대역폭 및 네트워크 장비와 서버의 커넥션 자원을 고갈시키는 TCP , UDP 등 유형의 Layer4 대상 공격이 주를 이루었으나, 공격자들은 이들 공격이 Anti-DDoS 솔루션으로 효과적인 대응이 가능하게 되자, 최근에는 웹 어플리케이션 등을 대상으로 하는 공격으로 방향을 전환하고 있다 응용 계층 기반의 L7공격의 주요 특징은 다음과 같다. ① 정상적인 TCP/UDP 연결 기반의 공격이다. - 변조된 IP 사용이 아닌, 정상 IP를 이용한 접속 요청 후 공격이 진행된다. - 정상 사용자의 트래픽과 구분이 어렵다. - 단순 행위 기반 탐지가 어렵다. ② 소량의 트래픽을 이용한 공격이다. - 소량의 트래픽/세션 연결을 통해 서서히 오랜 시간에 걸쳐 공격이 진..

Infomation 2013.07.11

2013년 6월 25일 보안 사고 정보 수집

2013년 06월 25일 오전 9시 10분경 청와대 홈페이지 및 주요 정부기관 등이 사이버 공격에 노출되었으며, 공격은 웹 사이트 변조, 분산서비스거부(DDoS), 신상정보유출 등의 공격을 받았다. 정부는 25일 15:40분을 기점으로 사이버 경보 단계를 “주의”로 격상했다. - 보고서 - 레드얼럿팀 최종 보고서http://training.nshc.net/KOR/Document/isac/20130625_625_%EC%82%AC%EC%9D%B4%EB%B2%84%ED%85%8C%EB%9F%AC_%EC%B5%9C%EC%A2%85%EB%B3%B8.pdf 안랩 분석 내용http://asec.ahnlab.com/949 잉카 인터넷 분석 내용http://erteam.nprotect.com/427 시만텍 분석 내용ht..

Infomation 2013.06.27