1. DDoS 공격 DDoS 공격의 목적은 사용자가 웹 사이트나 애플리케이션을 이용할 수 없도록 만드는 것 대표적으로 네트워크나 다른 자원들을 고갈시켜서 사용자의 정당한 요청을 처리할 수 없게끔 만듬 DDoS 공격은 OSI 7 Layer에서 3,4,6,7 계층에서 흔하게 발생함 이번 글에서 OSI 3(네트워크 계층)과 4(전송 계층)의 공격은 인프라 계층 공격이라고 부르기로 함 6(표현 계층), 7(응용 계층)의 공격은 응용 계층 공격으로 부르기로 함 No. 계층 유닛 설명 대표적인 공격 벡터 7 응용 데이터 애플리케이션에 대한 네트워크 프로세스 HTTP floods, DNS query floods 6 표현 데이터 데이터 표현과 암호화 SSL abuse 4 전송 세그먼트 종단 간 연결 및 신뢰성 SYN ..
1. AWS 이론 학습 [AWS 클라우드] - 장점 : 탄력성(현재 상황에 맞는 인프라 용량을 가질 수 있음), 속도 및 민첩성(인프라 구축에 들어가는 시간 절약), 세계화(글로벌 확장이 용이), 종량제 비용(운영비용, 즉 사용하는 만큼만 돈이 나간다), 안전함(AWS 클라우드 보안은 안전) AWS account 내에 정보가 들어가게 된다. AWS IAM(Identity Access Management) 사용자는 운영자이다. IAM 계정에 의해 다른 사용자는 감시된다. 계정 ID에는 모든 자산이 포함되며 사용자는 개별 항목에 엑세스 할 수 있다. 누가 엑세스할 수 있는지를 제어하는 개념 : 공유책임모델 AWS는 클라우드 보안을 책임지고, 고객은 클라우드에서 보안을 유지할 책임이 있다. - 집을 연상하기 ..
* 본 내용은 Azure Fundamentals 및 Azure Security Engineer Associate 인증 취득을 위해 공부한 내용입니다. 이후 공부한 내용도 점차 추가할 예정입니다. [클라우드 컴퓨팅] - 인터넷을 통해 컴퓨팅 서비스 제공 - 사용한 만큼만 비용을 지불(온디맨드) - 사용자가 물리적 데이터 센터와 서버를 구입, 소유 및 유지 관리하지 않음 - 클라우드 공급자로부터 필요에 따라 서버, 스토리지, 데이터베이스와 같은 기술 서비스에 액세스 [클라우드 컴퓨팅의 이점] - 초기 선투자 비용 없음(고정비용을 가변비용으로 대체) - 운영 비용 절감(온디맨드) - 탄력적인 운영 및 확장(필요 용량 예측 불필요) - 속도 및 민첩성 - 비지니스에만 집중 가능(불필요한 인프라 관리 업무 제거)..
