웹 보안 공격 - DDOS , Dictionary Attack , Rainbow Table

DDOS

Distributed Denial of Service

서버에 비정상적으로 많은 트래픽을 보내는 공격

서비스가 마비되고 많은 비용이 소모된다

 

DDOS - 사례

DDOS - 방어

제일 단순한데 제일 막기 어렵다

확장 가능한 서비스 구조 설계

IP 필터링

Rate limit

솔루션 구매

 

 

 

Dictionary Attack

미리 사저에 등록해놓은 문자열을 암호로 대입하는 공격

Brute Force의 일종

 

Dictionary Attack - 사례

Dictionary Attack - 방어

의미가 있는 문자열(apple, banana...) 은 암호로 등록 하지 못하도록 설정

Account Lockout Policy

2-factor

 

 

 

Rainbow Table

해시 함수를 이용한 평문을 모두 저장시켜 놓은 표

계정 탈취 후 암호 원문을 알아내기 위해 사용

Rainbow Table - 방어

Salt 사용

Key Stretching

PBKDF2, Bcrypt 등의 암호화 알고리즘 사용