HTTP 프로토콜을 이용한 GET과 POST 공격은 웹 애플리케이션에 대한 일반적인 공격 유형으로 이러한 공격은 웹 서버에 부적절하게 많은 요청을 보내거나, 악의적인 데이터를 전송하여 서버를 과부하 상태로 만들거나 데이터를 탈취하는 데 사용됩니다. GET 공격: 설명: GET 요청은 서버로부터 정보를 검색할 때 사용됩니다. 공격자는 URL의 일부로 악의적인 코드나 쿼리를 전송하여 공격을 수행합니다. 예를 들어, 대량의 GET 요청을 보내 서버의 자원을 고갈시키는 DDoS 공격이 이에 해당합니다. 방어 방법: 속도 제한(Rate Limiting): IP 주소나 사용자당 요청 수를 제한하여 비정상적인 트래픽을 차단합니다. WAF(Web Application Firewall) 사용: 악의적인 GET 요청을 필..
overflow
TCP-Bypass 공격은 방화벽이나 침입 탐지 시스템(IDS) 같은 보안 장비를 우회하여 내부 네트워크에 접근하거나 데이터를 조작하는 공격 방법중 하나로 공격은 보안 시스템이 검사하는 표준 TCP 연결 과정을 회피하거나 변조하여 이루어집니다. TCP-Bypass 공격 설명: 공격 원리: 보안 장비는 일반적으로 네트워크 트래픽을 모니터링하며, 특히 TCP 3-way handshake 과정을 검사합니다. 공격자는 이 과정을 변조하거나 우회하여 보안 장비의 검사를 피합니다. 공격 방법: 공격자는 여러 기법을 사용할 수 있습니다. 예를 들어, 세그먼트의 순서 번호나 플래그를 조작하거나, 이미 확립된 세션에 패킷을 삽입하여 보안 장비가 이를 정상적인 트래픽으로 오인하게 만들 수 있습니다. 방어 방법: 상태 기반..
SYN 플러드 공격(SYN Flood Attack)은 네트워크 서비스를 방해하기 위한 일종의 DDoS(분산 서비스 거부) 공격 방법 중 한가지 방법으로, 이 공격은 TCP/IP 프로토콜의 취약점을 이용하여 서버가 처리하지 못하게 만드는 기법입니다. SYN 플러드 공격 설명: 공격 원리: 클라이언트는 TCP 연결을 시작할 때 서버에 SYN(Synchronize) 패킷을 보내며, 서버는 SYN-ACK(Synchronize-Acknowledge) 패킷으로 응답합니다. 클라이언트는 마지막으로 ACK(Acknowledge) 패킷을 보내 연결을 확립합니다. 이 과정을 '3-way handshake'라고 합니다. 공격 방법: 공격자는 가짜 IP 주소를 사용하여 대량의 SYN 패킷을 서버에 보냅니다. 서버는 각각의 연..
