본문 바로가기
반응형

notion/web_info2

DoS 와 DDoS 정리 ## Dos (Denial of Service) [서비스 거부 공격] 서비스 거부 공격이란 특정한 네트워크나 웹 리소스에 합법적인 유저가 접근하지 못하도록 방해 하는 것 이다. 전형적으로, 막대한 양의 트래픽을 통해 특정 대상(웹 서버)에 과부화를 주거나, 악의적인 요청을 보내 해당 리소스가 오작동을 일으키게 하거나 완전히 정지시킨다. 첫번째로 기록된 서비스 거부 공격은 2000년 2월 캐나다 해커가 아마존과 이베이 웹 서버를 표적으로 행한 것. 즉, 컴퓨터에 침투해 자료를 삭제, 복제 하는 것이 아니라 정상적으로 접근하는 사용자를 막고, 비정상 사용자들이 서버 자원을 독차지하며 훼방을 놓는 공격. DoS 공격의 특징 루트 권한을 획득하는 공격이 아니다. 데이터를 파괴, 변조, 훔쳐 가는 것을 목적으로 .. 2021. 1. 22.
SQL Injection Attack[sql인젝션]이란? SQL Injection attack Web application에서 DB 로 전달하는 정상적인 SQL Query 를 변조, 삽입해 비정상적인 DB 접근을 시도한다. SQL Query 의 일부로 사용되는 사용자 입력 데이터를 적절하게 검증하지 못하는 경우 발생한다. URL 창 또는 ID, PW 입력화면에서 SQL 문에 사용되는 기호(‘ , ”) 및 입력을 적절히 필터링 하지 않아서 발생한다. 거의 모든 관계형 DB에 적용되는 공격기법이며, 일반적으로 MySQL, MSSQL이 공격대상이 된다. ###SQL Injection 의 공격 효과 - 악성스크립트 실행 가능. - 인증우회 : AB (Auth Bypass) ←-- 테스트 - DB 정보 열람 및 조작가능. \[ 데이터 노출 DD(data disclosu.. 2021. 1. 22.
반응형