Network
-
XXS, CSRFNetwork 2016. 5. 11. 12:59
참고 https://m.blog.naver.com/PostView.nhn?blogId=aepkoreanet&logNo=221522948994&proxyReferer=https:%2F%2Fwww.google.com%2F https://iamawebdeveloper.tistory.com/38 https://iamawebdeveloper.tistory.com/38?category=686570 Same origin policy XSS, CSRF 모두 same origin policy를 위반하여 실행되는 공격이다. 둘다 쿠키값을 악용하는 공통점도 있다. 두 공격은 웹페이지에 악성 스크립트를 넣어서, 해당 페이지를 보는 victim은 악성스크립트를 실행하게 된다. 어떤 악성 스크립트를 만드냐에 따라 XXS, CSR..
-
BotnetNetwork 2015. 4. 19. 22:58
그림출처 : http://resources.infosecinstitute.com/botnets-and-cybercrime-introduction/ 보통 bonet하면 C&C서버가 있는 centralized 방식인 왼쪽그림과 같다. 근데 C&C server가 single point failure도 되고 이런저런 문제가있어서 오른쪽과 같은 P2P방식으로 진화됨..... method : bot들은 their neighbor밖엔 모른다. 기존의 P2P algorithm을 그대로 쓰기때문에 구분이안됨.. 단점 : large scale attack에는 힘들다. P2P기술이
-
DDoSNetwork 2015. 4. 17. 22:29
ping flood ping은 ICMP프로토콜을 사용한다. 그림 출처 : http://tomicki.net/ping.flooding.php echo request sent to broadcast IP address smurf attack공격자는 IP spoofing을 한다.딴사람을 이용해서 공격한다.ICMP reply packet이 victim에게로 가게된다. syn flooding attack defend : syn cookieISN생성 방법은 추측 불가능하고, 생성속도가 빠를수록 좋다.. 그림 출처 : http://www.onurmark.co.kr/?p=425
-
-
Ethernet(802.3), WLAN(802.11) 구분Network 2015. 1. 22. 20:26
면접준비하면서 나의 무지가 어마무시하다는걸 절실히 깨닫고 있다. ㅠㅠ Ethernet vs. WLAN[1] Ethernet is a (set of) data-link layer (layer 2) protocol(s), known as 802.3, that runs over various physical (layer 1) media.WLAN is also a (set of) data-link layer (layer 2) protocol(s) known as 802.11 that runs over the Wi-Fi physical media (layer 1) using radio signals rather than electrical signals through a cable. Wireless Frames ..
-
BGP up/downNetwork 2014. 10. 30. 12:08
2011년 선관위 사건으로 유명해진 용어 BGP up/down라우터는 보통 30초 간격으로 상대방 라우터에게 KeepAlive메세지를 보낸다.메세지를 받은 라우터가 announce 로 답하면 연결이 지속되지만, 상대 라우터에서 대답이 없다면 withdraw를 보내서 라우터 테이블을 다시 설정한다. (BGP down)대답이 없더라도 KeepAlive 메시지는 주기적으로 보내고, 만약 상대 라우터가 announce해주면 다시 연결되어서 라우터 테이블이 재설정 된다. (BGP up) 상대 라우터가 대답이 없는데에는 여러 이유가 있을 수 있지만, 그중 라우터에 트래픽이 폭주되어 keepalive도 제대로 처리를 못하는 경우도 있다. 이러한 비정상적인 상태는 서버에 어마어마한 이용자가 몰렸거나 혹은 DoS공격을 ..
-
BGP 간의 주고받는 메시지Network 2014. 10. 19. 22:08
BGP Open Message BGP는 각 subnet이 외부 네트워크에 자신의 존재를 광고하는 방식이다. BGP Neighbor 들간에 TCP 연결이 확립된 직후, 이웃 관계를 맺기 위해 자신의 신상정보를 보내기 위한 메세지를 말한다. ㅇ Hold Time : 성공적인 Keepalive 또는 Update 메세지의 수신 이후의 후속 메 세지를 수신할 때가지 허용되는 최대 시간. . 라우터 상호간에 설정된 값을 비교하여 작은 값으로 유지. . 초 단위의 값으로 설정됨. . Keepalive 또는 Update 메세지의 수신시 이 값을 0 로 리셋함. . 이 시간초과 이후에도 메세지를 보내지 않으면 라우터가 다운된 것으로 간주. BGP Notification Message어떤 에러가 발생했을 때 및 연결을 닫..
-
ARQ(Automatic Repeat reQuest)Network 2014. 1. 1. 22:25
transport layer에서 하는 일: 흐름제어, 혼잡제어 stop & wait with ARQ 가장 간단한 방법으로, 한패킷씩 전송하고 매번 확인한다. 그 외에Go-back-N ARQ데이터 프레임을 연속적으로 전송해 나가다가 NAK을 수신하면, 오류가 발생한 프레임 이후에 전송된 모든 데이터 프레임을 재전송한다. selective ARQ연속적인 데이터 프레임을 전송하고, 에러가 발생한 데이터 프레임만 재전송 한다. adaptive ARQ ??ㅎ