옵션

    [Anti-DOS]SYN Cookie

    [Anti-DOS]SYN Cookie

    SYN Cookie Syn cookie란 ? TCP 3-way-handShake TCP로 세션이 생성 되려면 아래와 같은 기본적인 3-way-handshake를 거친다. SYN Flooding 공격SYN Flooding 공격은 3-way-handshake의 취약점을 이용한 공격으로 공격대상 시스템의 TCP연결 자원(backlog queue)을 소진시켜 외부로부터 TCP 연결 요청을 받을 수 없는 상태로 만드는 서비스 거부 공격기법 이다. 경우는 아래와 같다.공격자가 SYN 패킷을 보내면 서버는 SYN/ACK 패킷을 보내고 SYN패킷에 대한 세션을 생성하고 응답을 기다린다. 따라서 공격자가 수많은 SYN패킷으를 보내면 수만은 세션을 생성하고 기다리게되고, 정상적인 사용자가 서버와 세션을 맺으려고 하면 이미..

    배치파일 백그라운드로 실행하기(vbs)

    배치파일 백그라운드로 실행하기(vbs)

    업무상 배치파일을 백그라운드로 실행시킬 방법을 찾아보다가, 배치파일 자체로는 불가능 하다는것을 알게됨. 따라서 vbs의 기능을 이용해서 배치파일을 실행시키는 방법을 이용해야 함. 텍스트파일을 하나 만들고 Set WshShell = CreateObject("WScript.Shell") WshShell.Run chr(34) & "배치파일 경로\배치파일.bat" & Chr(34), 0Set WshShell = Nothing 이라고 작성한뒤 파일 확장자를 vbs로 지정하여 저장 후 실행 하지만, 위 방법은 UAC를 낮추기 않으면 권한문제가 생김. 예를들어 배치파일 내에 레지스트리를 수정하는등 권한이 필요한 작업은 수행되지 않는다. 따라서 다음과 같은 방법으로 사용한다. Set objShell = CreateOb..