# DoS
Denial of Service With Revert - Solidity
Denial of Service With Revert https://medium.com/valixconsulting/solidity-security-by-example-09-denial-of-service-with-revert-814f55b61e02 번역 및 내용을 추가하여 작성하였습니다. 다음과 같은 능력을 키우고 싶어 시작하게 되었습니다. Solidity Typescript Truffle ,Hardhat, Ethers.js, Web3.js Test Script 작성 능력 Revert를 이용한 Denial of Service(서비스 거부)는 Solidity Smart Contract 작동 방식에 대한 이해 부족으로 인해 발생하는 경우가 많으며, 이로 인해 Contract가 악용될 수 있습니다. The Dependency 아래 코드는 “InsecureWinnerTakesltAll”과 “FixedWinnerTakesItAll” C
DDOS 공격
용어정리 > - Dos 공격: Denial of Service, 서비스 거부 ↳ 多 네트워크 트래픽 → 시스템, 네트워크 자원 고갈 → 가용성 훼손 (서비스 방해) 단일 컴퓨터 이용하여 공격 → DDoS : 다수의 컴퓨터 DDOS 공격 > - 多 컴퓨터 → 시스템, 네트워크 공격 → 서비스 방해 공격 효과 大 & 공격자 역추적 HARD >## 좀비 악성봇 : 프로그램/코드 → 악의 목적, BY 공격자의 명령, 원격제어 OR 실행가능 좀비 PC : 악성 봇에 감염된 컴퓨터/시스템 ↳ BY 공격자 명령 → 정보유출, 스팸메일, DDoS, 트래픽 스니핑, 키 로깅 봇넷 네트워크 WITH 봇에 감염된 에이전트(좀비PC) 공격자 명령 수행 C&C(Command & Control) 서버와 직접 통신 ↳ (봇마스터의 명령에 따라 봇넷을 제어하는 서버) 봇넷 內 에이전트 간 통신 DRDo
8. 네트워크 보안을 공부하자
1. 방화벽이란 무엇일까? 1-1. 방화벽의 개요 방화벽 미리 설정된 조건에 따라 데이터를 허가하거나 파기함으로써 부정 액세스를 방지한다. PC에서 데이터를 체크하는 타입과 라우터의 기능 일부로써 동작하는 타입이 있고 방화벽 전용 장비도 존재한다. 대부분의 가정용 브로드밴드 라우터에는 방화벽 기능이 내장되어있다. 1-2. 다중방어가 중요하다 브로드밴드 라우터의 방화벽 기능에서 데이터를 체크하고, PC의 방화벽 기능에서 데이터를 체크하는 방식은 견고한 보안을 확보하기 위해서 매우 중요하다. 1-3. 방화벽은 완벽하지 않다 방화벽은 설정된 조건에 기초하여 통신을 차단할 뿐이다. 악의를 가진 유저가 방화벽 입장에서 정상으로 보이는 데이터로 위장시키면 방화벽을 통과하는 경우가 생긴다. 따라서 안전성을 높이기 위해서는 방화벽만으로 충분하지 않으며, 보안 소프트웨어를 함께 사용해야한다.
[Network]DoS 공격1 - Ping of Death 실습(feat.아직 두발 남았다...)
🏴☠️DOS(Denial of Service, 서비스 거부)란? >공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격 ⚓DoS 공격의 특징 파괴 공격 : 디스크, 데이터, 시스템 파괴 시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 과다한 사용으로 인한 부하 가중 네트워크 자원 고갈 공격 : **쓰레기 데이터로
hping3를 이용한 DoS공격 실습
1. DoS(Denial of Service)란? DoS란 Denial of Service의 약자로 서비스 거부라는 뜻을 가집니다. 즉, DoS 공격을 당한 서버나 기관 등은 보안의 3요소 중 하나인 가용성(availabillity)이 저하되어 정상적인 서비스를 수행하지 못하는 거부상태가 되는것을 의미합니다. DoS 공격은 이제는 고전적인 공격 방법으로 취급되지만 취약한 환경이나 여전히 그 위험성은 존재합니다. 주요한 DoS 공격 몇 가지를 실습해보겠습니다. 실습 환경 준비 Kali와 제가 구축한 웹 서버로 실습을 해보겠습니다. 웹 서버 우분투 버전이 서버 버전이라 GUI가 없지만 그래도 상태는 확인 할 수 있으니
Slowloris Attack이란?
Slowloris Attack Slowloris Attack은 공격자가 공격 대상 서버와 연결은 맺은 후, 비정상적인 헤더값을 서버로 요청해 open connection을 오랫동안 유지한다. 이런 식으로, 서버의 최대 동시 연결 수를 채우게 되고, 결국 다른 클라이언트는 서비스 이용이 불가능하게 된다. 정상적인 패킷은 HEADER의 마무리가 두번의 CR+LF(0d0a)지만 , Slowloris Attack에서는 한 번의 CR+LF(0d0a)만 보낸다. 소켓이 닫히지 않도록, 일정한 간격으로 이러한 요청을 보낸다. > 이름인 Slowloris는 사진에 나와 있는 느리게 움직이는 동물인 슬로로리스(늘보로리스) 에서 따왔다. 일반적인 요청은 이런 식으로
Hulk DoS란?
Hulk DoS Hulk DoS(Http Unbearable Load King)란 웹서버의 가용량(웹서버로 접속할 수 있는 클라이언트 수)를 모두 사용하도록 하여, 정상적인 서비스가 불가능하도록 유도하는 GET Flooding 공격이다. DDoS 차단 정책을 피하기 위해 공격 대상 웹사이트 주소(URL)을 지속적으로 변경한다. 이런 식으로 파라미터를 지속적으로 변경하여 웹서버로 전달한다. 대응 방법 접속 임계치 설정(특정 IP에서 연결할 수 있는 동시 접속수-Concurrent Connection에 대한 최대값을 설정) HTTP Request HOST 임계치를 설정한다. URL을 계속 변경하기 때문에, URL이 아닌 HTTP Request에 포함된 HOST 필드 값을 카운트한다. 302-Redirect를 이용해 차단한다. 대부분의 DDoS 공격도구는 302-Redirect에 대해 반응하지
Hash DoS란?
Hash DoS Hash DoS란 HTTP의 POST 메서드로 전달할 수 있는 매개변수의 수에 제한이 없는 점을 악용한 공격이다. 엄청난 수의 매개변수를 전달함으로써, 매개변수를 저장하는 Hash Table에서 Hash Collision 이 발생하게 되고, 이로 인해 해시테이블에 접근하는 속도가 매우 느려지게 된다. 위 사진처럼 Content-length를 말도 안되는 크기로 설정하고, 파라미터를 &로 구분하여 전송한다.(비정상적인 형태) 대응 방법 HTTP POST 파라미터의 최대값을 설정한다. POST 메시지의 크기를 제한한다.
Tear Drop, Bonk Attack, Boink Attack이란?
Tear Drop Tear Drop이란 IP프로토콜의 Fragmentation 과정의 취약점을 이용한 공격 방법이다. 수신자는 패킷을 받을 때 Fragmentation이 일어나면 Offset을 이용해 패킷을 재조합하는데, 공격자는 이 Offset을 중첩되도록 조작하여 수신자가 패킷을 재조합하는 과정에서 오류가 발생하여, 시스템의 기능을 마비시키는 공격이다. 이런 식으로, 중첩과 빈 공간을 만드는 공격이다. Bonk Attack Bonk Attack이란 패킷을 보낼 때 Ip Fragmentation 과정의 취약점을 이용한 공격으로, Sequence Number를 모두 같은 번호로 조작하는 공격을 말한다.
Land Attack이란?
Land Attack Land Attack이란 source ip와 destination ip를 똑같게 해서, 공격 대상이 자기 자신에게 응답하도록 하는 공격(시스템에 따라 무한루프를 하기도 함)이다. 요즘은 거의 먹히지 않는 공격 기법이다. 대응 방법 source ip와 destination ip가 같은 패킷을 차단한다.
Ping of Death란?
Ping of Death Ping of Death란 정상적인 크기 이상의 ICMP 패킷으로 시스템을 마비시키는 공격이다. 크기가 큰 패킷을 전송하게 되면, IP 프로토콜에 따라 전송될 때 일정 크기 단위로 단편화(Fragmetation)되어 전송되는데, 분할된 수많은 패킷으로 과부하를 주는 공격이다. 실습 명령어 hping3 192.168.64.1 -d 30000 --flood 공격 로그 크기가 30000바이트인 TCP 패킷이 위 사진처럼 Fragmented IP protocol 메시지와 함꼐 여러 개의 패킷으로 분할되어서 온 것을 볼 수 있다. 대응 방법 I
Smurf Attack이란?
Smurf Attack Smurf Attack이란 Source IP를 공격 대상의 IP로 스푸핑하고, Destination IP를 공격 대상의 브로드캐스트 주소(Ex.192.168.0.255)로 하여 ping을 보낸다. 이렇게 되면, 해당 대역의 모든 host들이 패킷을 받고, 내가 스푸핑한 공격 대상에게 icmp echo response가 간다. 대응 방법 라우터에서 다른 네트워크로부터 자신의 네트워크로 들어오는 IP Broadcast 패킷을 막는다. IP broadcast address로 전송된 icmp 패킷에 대해 응답하지 않도록 설정한다.
[Nginx] DDoS, Dos Attack 으로부터 동시성 Request 제한하기 : 서버 부하방지
시작에 앞서 현재 진행중인 사이드 프로젝트에서 Nginx 를 로드밸런서로 배치하고 WAS 서버를 뒷단에서 운영중입니다. Nginx 에 관한 튜닝을 계속 진행하다가 DDos 와 같은 공격으로 부터 Nginx 서버를 방어할 수 있을지도 궁긍해져서, 이번 기회에 이와 관련해서도 학습을 진행하게 되었습니다. DDos, DoS 란? 두가지 공격방식 모두 공격 대상 서버에다 Request 를 많이 날려서, 리소스를 소진시켜 서버가 마비되도록 하는 공격 기법입니다. 다만 차이점이 약간 존재합니다. DoS DoS 는 직접 공격대상 서버를 공격하는 것으로, 한대의 PC 만으로 요청을 여러번 날려서 리소스를 소진시키도록 만드는 것입니다. DDoS DDos(Distributed Denial of Service) 는 반면 해커카 감염시킨 여러 좀비 PC 들을 활용해서 여러대로 공격시키는 방법입니다. 떄문에 감염된 PC 들은 자신도 모르는 사이에 악성코드들에
도스 명령어 정리
오늘은 도스 명령어에 대해서 정리 해 볼것이다. 도스창에 들어가는 방법 윈도우 + R -> cmd를 통해 접속할 수 있다. ( 실행 -> cmd 와도 같다.) DOS 명령어 정리 입문 이동 명령어: CD [이동할 경로] 현재 위치의 파일과 디렉토리(폴더) 목록 보기: dir 명령어 도움말 보기: help 네트워크 설정 확인하기: ipconfig 명령 프롬프트 창 나가기: **exit
네트워크보안_7주차
DoS What is DoS? Dos는 서비스거부로 공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격 Feature 1. 파괴 공격: 디스크, 데이터, 시스템 파괴 2. 시스템 자원 고갈 공격: CPU, 메모리, 디스크의 과다한 사용으로 인한 부하 가중 3. 네트워크 자원 고갈 공격: 쓰레기 데이터로 네트워크 대역폭의 고갈 Ping of Death 공격 ping을 이용하여 ICMP 패킷의 크기를 정상보다 아주 크게 만드는 것 패킷이 전달하는 과정에서 작게 쪼개지는데 조각화된 모든 파일을 처리해야하므로 시간이 더 오래 걸림 보안 대책 현재 대부분의 시스템은 Ping of Death 공격을 받을 때 반복적으로 들어오는 일정 수 이상의 ICMP 패킷을 무시하도록 설정 되어 있음 만약 취약하다면 패치를 통해 해결 가능 SYN Flooding 서
내 맘대로 용어정의
서비스 지향 아키텍쳐(SOA : Service Oriented Architecture) ㅁ 정보시스템의 구현을 위해 가장 선진화된 소프트웨어 아키텍쳐 ㅁ 서비스라고 정의되는 분할된 어플리케이션 조각들을 Loosely-coupled 하게 연결해 하나의 완성된 어플리케이션을 구현하기 위한 아키텍쳐 > ### 무선 통신 기술 피코넷(PICONET) ㅁ 블루투스,UWB 통신기술 사용하여 통신망을 형성하는 무선 네트워크 기술 ㅁ 상황에 따라 조정 프로토콜에 의하여 마스터와 슬레이브의 역할을 하면서 네트워크를 형성하고 좁은 공간에서 네트워크를 형성하는 특징 지그비(ZIGBEE) ㅁ 전송 속도가 느리고 *홈오토메이션 및 데이터 네트워크를 위한 표준 기술 ㅁ IEEE 802.15 표준 기반, **메시 네트워크 방식을 사용 *) 홈 오토메이션 : 집의 안락함,편안함,보안,에너지 효율성 등이 가족구성 원에게 효율적으로 맞추는 것 **) 메시 네트워크 : !
shell `` -> windows ?
shell의 \\ 명령어는 윈도우의 무엇과 동치일까? 출처 : https://stackoverflow.com/questions/6067199/equivalent-of-unix-backticks-in-dos
[네트워크] 웹에서의 보안 공격
웹에는 다양한 보안 문제들이 도사리고 있습니다. 이번 포스팅에서는 웹 환경에서 어떠한 보안 공격들이 있는지 알아보겠습니다. 그리고 해당 공격으로 인해 어떤 곤란한 상황이 벌어질 수 있는지, 어떻게 사태를 완화할 수 있는지도 함께 알아볼 것입니다. XSS(Cross Site Scripting) > 공격자가 사이트에 스크립트를 넣는 보안 공격 기법입니다. 보통 의도치 않은 행동을 수행시키거나 사용자의 세션을 가로채 민감한 정보를 탈취합니다. 주로 자바스크립트를 사용하여 공격하는 경우가 많습니다. 사례 트위터에서 이 게시물을 보게되면 강제로 리트윗을 누르고 그를 알리는 경고창을 띄우는 동작이 수행됐다고 합니다.. 기가 막히네요. 방어책 필터 사용 ` 를 각각 <`,
[리눅스마스터1급] 3.2.1 네트워크 침해 유형 및 특징
3.네트워크 및 서비스의 활용 / 2.네트워크 보안 / 3.2.1 네트워크 침해 유형 및 특징 > 약간 정보처리기사에서도 많이 봤던 내용인데... 보안은 어렵다옹 네트워크 침해 유형 및 특징 DoS(Denial of Service) 공격 시스템이나 네트워크의 구조적인 취약점을 공격하여 정상적인 서비스를 할수 없게 방해하는 것으로 보통 과부하를 발생시켜 데이터나 자원을 잠식한다!!!!! 1) 데이터나 시스템 파괴 ! 2) CPU, 메모리, 디스크의 부하로 시스템 자원 고갈! 3) 불필요한 패킷 유발로 네트워크 대역폭 고갈! Ping of Death > Ping 보낼때 패킷을 아주 크게 만들어 보내어 부하를 줌 UDP Flooding > UDP 패킷을 대량
[Nginx] DoS, DDoS 공격 방어 설정
들어가기에 앞서 며칠 전에 Nginx에서 DoS, DDoS 관련 설정을 공부해보고 설정한 바 있는데, 이에 대해 간단히 포스팅 해보고자 한다. 공부하며 작성한 내용이기 때문에 오류가 있을 수 있습니다. request 비율 제한 악의적으로 서버에 request를 매우 빠르게 지속적으로 넣게되면 서버가 뻗어버릴 수 있다. 이럴때는 시간 당 request 개수를 제한하고, 해당 제한 개수를 초과하게 되면 그 request는 deny 하는 설정을 해주면 된다. 다음 예시를 보자. 하나씩 살펴보도록 하자. 1) limitreqzone $binaryremoteaddr zone=ddos_req:10m rate=5r/s; limitreqzone request 비율 제한 설정을 위해 작성 $binaryremoteaddr 클라이언트 ip 주소에 대한 정보 zone=ddos_req:10m 클라이언트 ip에 대한