연결
[Anti-DOS]SYN Cookie
SYN Cookie Syn cookie란 ? TCP 3-way-handShake TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. SYN Flooding 공격SYN Flooding 공격은 3-way-handshake의 취약점을 이용한 공격으로 공격대상 시스템의 TCP연결 자원(backlog queue)을 소진시켜 외부로부터 TCP 연결 요청을 받을 수 없는 상태로 만드는 서비스 거부 공격기법 이다. 경우는 아래와 같다.공격자가 SYN 패킷을 보내면 서버는 SYN/ACK 패킷을 보내고 SYN패킷에 대한 세션을 생성하고 응답을 기다린다. 따라서 공격자가 수많은 SYN패킷으를 보내면 수만은 세션을 생성하고 기다리게되고, 정상적인 사용자가 서버와 세션을 맺으려고 하면 이미..
디지털 포렌식의 기본 원칙
디지털 포렌식의 기본 원칙 디지털 포렌식 기본 원칙(절차와 방법) 1. 정당성의 원칙 : 증거가 적법 절차에 의해 수집되었는가?2. 무결성의 원칙 : 증거가 수집, 이송, 분석, 제출과정에서 위,변조가 되지 않았는가?(무결성의 대한 근거는 해시 함수, Time Stamp로 확인)3. 연결보관성의 원칙 : 수집, 이동, 보관, 분석, 법정 제출의 각 단계에서 증거가 명확히 관리 되었는가?4. 신속성의 원칙 : 디지털 포렌식의 전 과정이 신속하게 진행 되었는가?5. 재현의 원칙 : 같은 조건과 상황하에 항상 같은 결과가 나오는가? 다음은 SBS드라마 유령의 한장면을 보시면서, 위 원칙들이 어떻게 적용되는지 보시겠습니다.