전체 글20 [정처기] 9과목 소프트웨어 개발 보안 구축 DDoS 공격 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. DDos 공격(Distributed DoD) : 공격자가 여러 대의 컴퓨터를 감염시켜 분산된 좀비 PC들을 이용해 타깃 시스템을 집중적으로 공격하여 서비스를 마비시킴 공격 구성요소(5가지, 공마에핸데) 공격자(attacker) : 공격 주도 마스터(master) : 공격자에게서 명령받음, 여러 에이전트 관리 에이전트(agent) : 직접 공격 가함 핸들러(handler) : 마스터의 역할 수행 데몬 프로그램(daemon) : 에이전트의 역할 수행 공격 도구 Trinoo : UDP flood 서비스 거부 공격 유발, 몇 개의 서버(마스터)+많은 수의 클라이언트(데몬) TFN(tribe flood network) : trinoo와 거의 유사, .. 2022. 10. 13. [정처기] 9과목 소프트웨어 개발 보안 구축 DoS 공격 총정리 수제비 2022 정보처리기사 실기 교재 개념 정리한 내용입니다. DoS 공격 : 1대의 공격자 컴퓨터가 타깃 시스템에 악성 패킷을 보내 해당 시스템의 자원을 수족하게 하여 원래 용도로 사용하지 못하게 하는 공격 SYN 플러딩(SYN flooding) : ACK를 발송하지 않고 SYN 패킷만 보내 서버의 자원 고갈[TCP 프로토콜의 구조적인 문제 이용] UDP 플러딩(UDP flooding) : 다른 서버 IP로 변조하여 대량의 UDP 패킷 전송 → 응답메세지(ICMP destination unreachable) 생성하게 하여 자원 고갈 스머프/스머핑(smurf/smurfing) : 출발 주소를 공격 대상의 IP로 설정, 네트워크 전체에 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비시킴. 바운스사이트.. 2022. 10. 13. [정처기] D-10 오답 정리 수제비 2022 정보처리기사 실기 final 실전 모의고사 1회를 풀고 개념 정리한 내용입니다. 데이터 마트(data mart) : 데이터의 한 부분으로써 특정한 사용자가 관심을 갖는 데이터들을 담은 비교적 작은 규모의 데이터 웨어하우스 - 전체적인 데이터 웨어하우스에 있는 일부 데이터를 가지고 특정 사용자 대상 데이터 웨어하우스(data warehouse) : 급증하는 다량의 데이터를 효과적으로 분석하여 정보화하고 이를 여러 계층의 사용자들이 효율적으로 사용할 수 있도록 한 데이터베이스 - 다양한 원본 데이터베이스로부터 정제되어 추출된 데이터만을 저장, 필요한 인덱스 생성 MQTT(message queuing telemetry transport) : IoT 장치, 텔레메트리 장치 등에서 최적화되어 사용.. 2022. 10. 6. [정처기] D-11 오답 정리 수제비 2022 정보처리기사 실기 final 실전 모의고사 1회를 풀고 개념 정리한 내용입니다. 서비스 지향 아키텍처(SOA; service oriented architecture) : 프로세스를 수행하는 정보시스템의 수행을 위해 가장 선진화된 소프트웨어 아키텍처로, 서비스라 정의되는 애플리케이션 조각들을 loosely-coupled 하게 연결하여 하나의 완성된 애플리케이션을 구현하기 위한 아키텍처 피코넷(piconet) : 여러 개의 독립된 통신 장치가 블루투스 기술이나 UWB 통신 기술을 이용하여 통신망을 형성하는 무선 네트워크 기술 - 네트워크를 구성하는 장치 간에 사전에 네트워크의 정의와 계획 없이 - 상황에 따라 조정 프로토콜에 의하여 마스터-슬레이브 역할 - 정지/이동 중인 장치를 모두 포함 .. 2022. 10. 5. 이전 1 2 3 4 5 다음