Study/Security
DoS 및 DDoS 정리
서비스 거부 공격(DoS, Denial of Service) 1. 정의 : 공격 대상 시스템이 정상적인 서비스를 할 수 없도록 만드는 공격 2. 목적 : 가용성 저하 3. 주요 공격 : SYN Flooding Attack, 스머프 공격(Smurf Attack) 등 4. 스머프 공격(Smurf Attack), 스머핑(Smurfing) 1) 희생자의 스푸핑(Spoofing)된 원본 IP로 브로드캐스팅 방식으로 ICMP(Internet Control Message Protocol) 패킷 전송 2) 전달받은 시스템들은 원본 IP로 ICMP 응답 메시지 전송 3) 희생자 시스템은 ICMP 트래픽 과부화로 정상적인 서비스 불가능 ※ IP Spoofing : 네트워크의 취약점을 이용하여 해커가 자신의 IP를 숨기고 ..
AD(Active Directory) 구축 및 설정 방법
AD란 무엇인가 AD(Active Directory)는 윈도우 기반의 중앙집중관리 서비스를 말한다. 주로 사용자 계정 관리, 그룹 정책 관리 용도로 사용된다. AD 구축 ※ 환경은 Hyper-V의 Windows Server에서 하였습니다. 1) Windows Server 내에 있는 서버관리자 접속 -> 로컬 서버 -> 역할 및 기능 추가 -> 역할 기반 또는 기능 기반 설치 -> 서버 풀에서 서버 선택 -> ‘Active Directory 도메인 서비스’ 선택하여 설치 2) 이 서버를 도메인 컨트롤러로 승격 -> AD 도메인 서비스 구성 마법사에서 ‘새 포리스트를 추가합니다’ 선택 후 루트 도메인 이름 입력(Ex redstone.ai) -> DSRM(디렉터리 서비스 복원 모드) 암호 입력 -> 설치 진행..
