Control

HTTP GET Flooding with Cache-Control(CC Attack)

HTTP GET Flooding with Cache-Control(CC Attack) HTTP GET Flooding with Cache-Control(CC Attack)공격은 웹서버의 부하를 감소시키기 위해 캐싱 서버를 운영하여 많이 요청받는 데이터는 웹서버가 아닌 캐싱 서버를 통해 응답하도록 구축하는 경우 공격자는 HTTP 캐시 옵션(Cache-Control)을 조작하여 캐싱 서버가 아닌 웹서버가 직접 처리하도록 유도하여 웹서버의 자원을 소진시키는 서비스 거부 공격이다. 트래픽을 살펴보면 HTTP헤더의 Cache-Control값이 no-store, must-revalidate로 설정되어 있음을 알 수 있다. no-store(캐시저장금지) : 클라이언트로부터 요청받은 데이터를 디스크나 메모리, 별도의 ..

참조모니터(Reference Monitor)

참조모니터(Reference Monitor)- 접근 통제 결정을 중재하는 OS의 요소, 모든 접근 요청이 통과되어야 하는 단일점- 주체에 의한 객체로의 모든 접근을 중재하는 일련의 S/W- 객체로의 접근이 요청될 때만 작동, 방화벽은 참조 모니터의 특별한 형태- 3가지요소 : 완전성, 격리성, 검증가능성 접근 통제 영역 - 관리적 -기술적 - 물리적 통제의 프레임워크 수립 참조모니터에서 사용되는 3가지 접근통제정책임의적 접근 통제정책(DAC, Discretionary Access Control)- 데이터의 소유권을 가진 사람(Owner)가 다른 사용자가 접근을 요청하면, 소유자가 관리자와 관계없이 임의로 권한을 부여(자율적 정책)특징- 소유자가 임의로 접근권한을 부여하는 자율적 정책- 접근 통제 목록(A..