웹 보안 공격 - DDOS , Dictionary Attack , Rainbow Table
2023. 9. 23. 12:07ㆍ웹 보안 공격
728x90
DDOS
Distributed Denial of Service
서버에 비정상적으로 많은 트래픽을 보내는 공격
서비스가 마비되고 많은 비용이 소모된다
DDOS - 사례
DDOS - 방어
제일 단순한데 제일 막기 어렵다
확장 가능한 서비스 구조 설계
IP 필터링
Rate limit
솔루션 구매
Dictionary Attack
미리 사저에 등록해놓은 문자열을 암호로 대입하는 공격
Brute Force의 일종
Dictionary Attack - 사례
Dictionary Attack - 방어
의미가 있는 문자열(apple, banana...) 은 암호로 등록 하지 못하도록 설정
Account Lockout Policy
2-factor
Rainbow Table
해시 함수를 이용한 평문을 모두 저장시켜 놓은 표
계정 탈취 후 암호 원문을 알아내기 위해 사용
Rainbow Table - 방어
Salt 사용
Key Stretching
PBKDF2, Bcrypt 등의 암호화 알고리즘 사용
'웹 보안 공격' 카테고리의 다른 글
| 웹 보안 공격 - 알아야 하는 보안 정책들 (0) | 2023.09.24 |
|---|---|
| 웹 보안 공격 - Command lnjection , File Upload Attack , JavaScript lnjection (0) | 2023.09.22 |
| 웹 보안 공격 - CSRF Attack (0) | 2023.09.21 |
| 웹 보안 공격 - XSS (0) | 2023.09.20 |
| 웹 보안 공격- SQL lnjection (0) | 2023.09.19 |