본문 바로가기
반응형

cisco4

DDoS 이란, 원리, 공격 대응 방법 DDoS 공격이란 대규모 네트워크의 많은 호스트에 설치되어 서로 통합된 형태로 패킷을 범람시켜 심각한 네트워크 성능저하 및 시스템 마비를 유발하는걸 애기합니다. DDoS 공격툴 1. Trinoo Trinoo는 많은 소스로부터 통합된 UDP flood 서비스거부 공격을 유발하는데 사용되는 도구입니다. Trinoo 공격의 몇 개의 마스터 서버들과 많은 클라이언트들로 이루어져 공격자가 마스터에 접속하여 공격 명령을 전달하는 방식으로 되어 있습니다. http://staff.washington.edu/dittrich/misc/trinoo.analysis 2. TFN(Tribe Flood Network) TFN은 trinoo와 거의 유사한 분산 도구로 많은 소스에서 하나 혹은 여러개의 목표 시스템에 대해 서비스거부.. 2024. 2. 24.
Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2.
Cisco – Port mirrors 최근 포트 미러링할 일있어, 관련 자료를 검색해보았다. Cisco 관련 포트 미러링 구성에 대한 자료인데, 최신 ISO 방식 같다. http://www.associatedcontent.com/article/577825/configure_port_mirrors_on_cisco_switches.html 타 자료를 확인해 보면, 구버전 과 신버전 명령으로 나뉘는데, monitor session으로 진행하는 명령은 신버전 ISO관련 명령이고, port로 진행하는 명령은 구버전 명령으로 나온다. 구버전 명령은 3COM과 CISCO가 동일하므로 여기 함께 다루겠다. monitor session _ source interface monitor session _ destination interface show moni.. 2020. 12. 2.
Cisco / Foundry 패스워드 변경 방법 CISCO 라우터에 로그인하기 위해서는 username 없이 초기 암호를 입력하여 로그인해 야 하는데 이때 프롬프트가 Router>와 같이 되며 이때의 모드를 User exec 모 드라고 한다. 이후 enable 또는 en 명령어를 실행하여 다시 암호를 입력하면 프 롬프트가 Router#와 같이 되며 이때의 모드를 Privileged exec 모드 또는 enable 모드라고 한다. 여기에서 초기에 User exec 모드로 들어가기 위해 입력 하는 암호를 일반사용자, Privileged exec 모드 또는 enable 모드는 관리자 암호 라고 생각하면 된다. o 암호설정 – 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어 가도록 한다. 이후 설정을 변경하기 .. 2020. 11. 20.
반응형