반응형 network6 DDoS 이란, 원리, 공격 대응 방법 DDoS 공격이란 대규모 네트워크의 많은 호스트에 설치되어 서로 통합된 형태로 패킷을 범람시켜 심각한 네트워크 성능저하 및 시스템 마비를 유발하는걸 애기합니다. DDoS 공격툴 1. Trinoo Trinoo는 많은 소스로부터 통합된 UDP flood 서비스거부 공격을 유발하는데 사용되는 도구입니다. Trinoo 공격의 몇 개의 마스터 서버들과 많은 클라이언트들로 이루어져 공격자가 마스터에 접속하여 공격 명령을 전달하는 방식으로 되어 있습니다. http://staff.washington.edu/dittrich/misc/trinoo.analysis 2. TFN(Tribe Flood Network) TFN은 trinoo와 거의 유사한 분산 도구로 많은 소스에서 하나 혹은 여러개의 목표 시스템에 대해 서비스거부.. 2024. 2. 24. Docker - Bridge 네트워크 확인/변경 잘 연결되던 Docker간의 연결이 갑자기 연결이 되지 않는다면 이부분을 의심해보면 좋다. 바로 Docker 내부에서 사용하는 네트워크 대역이다. Docker는 Container를 실행할 때 Docker내에 Network 환경을 가져가는데 기본적으로 사용하는 대역이 172.17.0.2/16 대역이다. 네트워크 확인 현재 사용하는 Docker Container가 어떤 모드로 동작하는지 확인해보자. network 명령을 통해 확인 할 수 있다. docker network ls 이후 bridge 모드가 현재 동작하는 내용은 inspect 명령을 통해서 확인할 수 있다. docker network inspect bridge 현재 Bridge 모드로 동작하고 있고, 172.17.0.0/16 서브넷을 사용하는 것으.. 2022. 10. 19. DSR(Direct Server Return)-L2DSR, L3DSR 정리 게임회사의 경우 하나의 세션을 연결하고 이를 장시간 유지하면서 플레이하는 유형의 패킷이 많다. 하지만 요즘 웹 사이트를 통한 비즈니스가 많아지면서, 네트워크 트래픽 부하를 줄이기 위한 여러가지 연구가 있는데, 그중 가장 유명하고 인상적인 Direct Server Return(이하 DSR)에 대해 정리해 보겠다. DSR이란 DSR은 네트워크 구성에 있어서, 로드 밸런서에 착신한 클라이언트의 리퀘스트 패킷을 리스폰스는 로드 밸런서를 경유하지 않고 직접(Direct)에 클라이언트에 돌려주는 방식을 의미한다. DSR은 F5개열의 BIG-IP에서는 nPath라우팅이라 불리는 기술에 해당한다. 트래픽 플로우는 다음과 같다. 가는 패킷:클라이언트 ⇒ 로드 밸런서 ⇒ 리얼 서버 돌아오는 패킷:리얼 서버 ⇒ 클라이언트 .. 2021. 8. 12. Port Channel And Teaming Port Channel(포트 채널)과 Teaming(티밍) 서버를 네트워크 장비에 연결하다, 기존 연결되어 있는 서버가 네트워크가 끊어지는 장애가 발생하여 확인해 보니 네트워크 로그에 Gi0/20 is not compatible with Gi0/19 and will be suspended (speed of Gi0/20 is 100M, Gi0/19 is 1000M) 이라는 메세지와 함께 기존 0/19 인터페이스 연결되어 있던 서버가 연결이 끊어졌다. 메세지 자체로 보면, 19번과 20번의 네트워크 속도가 서로 호환되지 않는단다. 메세지 만으로는 알수 없어서, 장비의 환경 구성 정보를 보니 19번과 20번 인터페이스는 서로 포트 채널 설정이 되어 있던 상태, 즉 복수의 포트를 하나로 묶어서 동작시키는 기술로.. 2020. 12. 2. Cisco – Port mirrors 최근 포트 미러링할 일있어, 관련 자료를 검색해보았다. Cisco 관련 포트 미러링 구성에 대한 자료인데, 최신 ISO 방식 같다. http://www.associatedcontent.com/article/577825/configure_port_mirrors_on_cisco_switches.html 타 자료를 확인해 보면, 구버전 과 신버전 명령으로 나뉘는데, monitor session으로 진행하는 명령은 신버전 ISO관련 명령이고, port로 진행하는 명령은 구버전 명령으로 나온다. 구버전 명령은 3COM과 CISCO가 동일하므로 여기 함께 다루겠다. monitor session _ source interface monitor session _ destination interface show moni.. 2020. 12. 2. Cisco / Foundry 패스워드 변경 방법 CISCO 라우터에 로그인하기 위해서는 username 없이 초기 암호를 입력하여 로그인해 야 하는데 이때 프롬프트가 Router>와 같이 되며 이때의 모드를 User exec 모 드라고 한다. 이후 enable 또는 en 명령어를 실행하여 다시 암호를 입력하면 프 롬프트가 Router#와 같이 되며 이때의 모드를 Privileged exec 모드 또는 enable 모드라고 한다. 여기에서 초기에 User exec 모드로 들어가기 위해 입력 하는 암호를 일반사용자, Privileged exec 모드 또는 enable 모드는 관리자 암호 라고 생각하면 된다. o 암호설정 – 콘솔 패스워드 설정 : 로그인후 enable을 실행하여 Privileged EXEC 모드로 들어 가도록 한다. 이후 설정을 변경하기 .. 2020. 11. 20. 이전 1 다음 반응형