JS로 새로운 DOM 요소를 만드려면 어떻게 해야할까?
1. 새로운 DOM 만들기
2. 내용 채우기
3. 기존 어딘가의 DOM에 붙이기
const newElem = document.createElement('li');
newElem.textContent = 'new content';
mydiv.appendChild(newElem);
javascript를 활용해 DOM을 추가한다면 대부분 위 과정을 거친다.
웹 개발 이외에 보안에 관한 내용 개인 학습
네트워크 기반 공격
(1) 서비스 거부 공격
-
서비스 거부(Dos, Denial of Service) 공격
시스템에 과도한 부하를 일으켜 정상적인 서비스를 못하도록 하는 공격 방법.
Dos 공격은 크게 네트워크 자체에 과부하를 일으키는 대역폭 소진 공격과 서비스를 담당하는 서버에 과부하를 일으키는 서버 마비 공격으로 나누어진다. -
분산 서비스 거부(DDos, Distributed Denial of Service) 공격
인터넷상에서 다수의 시스템이 협력하여 하나의 표적 시스템을 공격함으로써 Dos를 일으키게 만드는 것.
표적 시스템은 범람하는 메시지들로 인해 결국 시스템 가동이 멈추어지게 되어, 선의의 사용자들은 정작 그 시스템으로부터 서비스를 받지 못하는 일이 발생한다. -
분산반사 서비스 거부(DRDoS, Distributed Reflection Dos) 공격
별도의 에이전트를 설치할 필요 없이 네트워크 통신 프로토콜의 취약성을 이용해 정상적인 서비스를 운영하고 있는 시스템을 DDos 공격의 에이전트로 활용하여 공격한다.
(2) 스니핑
송신자와 수신자가 주고받는 데이터를 중간에서 도청하는 것. 아무 것도 하지 않고 조용히 있어도 충분하므로 수동적(passive) 공격이라고도 한다.
(3) 스푸핑(Spoofing)
스푸핑이란 '속이다'라는 의미다. IP 주소, 호스트 이름, MAC 주소 등 여러 가지를 속일 수 있으며, 스푸핑은 이런 속임을 이용한 공격을 총칭한다. 인터넷이나 로컬에서 존재하는 모든 연결에 스푸핑이 가능하며, 정보를 얻어내는 것 외에도 시스템을 마비시키는 것도 가능하다.
