기사 (2건) 리스트형 웹진형 타일형 NTP 증폭 공격, 최신 DDoS 공격 트렌드가 되다 NTP 증폭 공격, 최신 DDoS 공격 트렌드가 되다 모든 영역에 트렌드가 있듯이 DDoS 공격에도 유행하는 트렌드가 있는데, 가장 최신의 트렌드라면 전통적인 좀비PC를 활용하지 않고 프로토콜의 특성을 악용해, IDC내 서버를 활용하는 amplification(증폭) 공격이라고 할 수 있다. 가장 전통적인 증폭 공격이라면 공격자가 소스IP를 victim의 IP로 위조하여 증폭하려는 네트워크의 broadcast 주소에 icmp request를 요청하면, 이에 대해 broadcast 내 모든 디바이스들이 해당 IP로 icmp echo reply로 응답하는 그러나 지금은 역사속에 사라진 IT&생활 | 홍석범 | 2014-01-29 13:22 신뢰성 있는 로그분석의 필수 조건, 시간 동기화 신뢰성 있는 로그분석의 필수 조건, 시간 동기화 서버나 네트워크 장비 등을 운영하면서 중요한 조건 중 하나는 OS에서 정확한 시간을 유지하는 것이다. 서비스 안정성의 측면에서는 말할 것도 없고, 만약 보안사고가 발생하여 로그를 분석하여 추적하려고 하는데, 시스템의 시간이 맞지 않는다면 당장 로그분석을 통해 전후 인과 관계를 파악하는 데에 어려움이 있을 뿐만 아니라 로그 자체의 신뢰성에도 문제가 된다. 따라서, 초기에 서비스 투입 전 HW와 OS의 시간(time)을 맞추는 것 뿐 아니라 이후에도 조금씩 OS 시간이 틀려지기 때문에 항시 정확하게 유지하는 것 또한 중요하다 할 것이다 이슈 | 홍석범 | 2013-01-03 10:06 처음처음1끝끝