기사 (24건) 리스트형 웹진형 타일형 아파치 웹서버 무력화시킬 심각한 DoS 결함 발견 아파치 웹서버 무력화시킬 심각한 DoS 결함 발견 가장 대중적으로 사용되고 있는 웹서버인 Aapche에서 간단한 HTTP 요청만으로도 서버의 CPU와 Memory를 가득 채워 간단히 서비스를 마비시킬 수 있는 매우 심각한 취약성이 발견되어 관리자들의 주의가 요구된다.8월 20일에 공개된 이 공격 코드 및 취약성은 Range응답이 가능하면서, mod_deflate 및 mod_gzip이 enable된 시스템에 해당하는데 이는 기본 설정이므로 1.3.x 뿐만 아니라 2.0.x, 2.2.x등 현존하는 모든 Apache 서버가 취약한 것으로 알려져 있다.공격의 원리는 다음과 같다.Range 이슈 | 홍석범 | 2011-08-26 14:08 DNS 서버에 대한 DDoS 공격대응 솔루션 8가지 DNS 서버에 대한 DDoS 공격대응 솔루션 8가지 앞에서는 DNS가 왜 DDoS 공격에 취약한지 그래서 결국은 공격 대상이 될 수 밖에 없는지에 대해 살펴보았다.(관련기사: www.dailysecu.com) 그렇다면, 각각의 공격 방식에 대해 대응 가능한 방안을 하나씩 살펴보도록 하자. 살펴보기에 앞서 먼저 도메인의 DNS 서버에 대한 정보 확인을 해 보도록 하자.http://ipwhois.nic.or.kr/ 에서 domain.net등 대상 도메인을 질의하면, 아래와 같이 DNS 서버목록이 보이는데, 이 목록이 바로 domain.net 도메인에 대한 위임권한을 가진, 즉 도메인에 이슈 | 홍석범 | 2011-07-26 10:11 DDoS 공격자는 DNS 공격을 준비하고 있다 DDoS 공격자는 DNS 공격을 준비하고 있다 동서고금을 막론하고, 뚫는 자와 막는 자의 관계에 있어 뚫는 자(공격자)는 항상 막는 자의 가장 약한 곳을 찾아 공격하기 나름이다. 그렇다면, 공격자의 입장에서 막으려는 자에게 가장 큰 피해를 주면서도 약한 곳은 어디일까? 바로 DNS라고 말할 수 있다. 특정 도메인에 대한 위임정보를 제공하는 DNS에 장애가 나면, 웹은 물론이고 메일 등 모든 도메인 서비스가 중단되어 초유의 서비스 장애가 유발될 수 밖에 없을 것이기 때문이다. 이번 글에서는 기술적으로 향후 DNS가 왜 DDoS 공격의 주 타깃이 될 수 밖에 없고, 실제 공격 발생 이슈 | 홍석범 | 2011-07-05 21:49 DDoS 공격? 아직 본격적으로 시작도 안 했다! DDoS 공격? 아직 본격적으로 시작도 안 했다! DDoS 공격이 온 나라를 시끄럽게 한 지도 3년이 지나가고 있다. 지난 7.7이후 2년만에 발생한 금번 3.4 공격도 다행이 큰 피해 없이 종료되었고, 이후 간헐적으로 보이는 군소 공격들은 대부분 큰 무리 없이 대응하고 있는 것처럼 보인다. 그렇다면, 과연 DDoS 공격은 이제 더 이상의 큰 피해 없이 이렇게 정리되고, 결국 정의(막는 자)의 승리로 마무리될 것인가?(사진출처. www.flickr.com / Solexious)결론부터 말하자면 “그렇지 않다”이다. 아니 오히려 “아직 제대로 시작도 하지 않았다” 고 말하고 싶다. 이슈 | 홍석범 | 2011-06-20 20:18 처음처음이전이전12끝끝