¹ü³ÃÀÌ
°¡ÀÔ: 2006³â 9¿ù 19ÀÏ ¿Ã¸° ±Û: 44
|
¿Ã·ÁÁü: 2009.9.18 ±Ý, 3:09 pm ÁÖÁ¦: 9.16(¼ö) Ä¿ÇǴнº À̾߱â - IIS 6 ÆÄ½Ì Ãë¾àÁ¡ µî |
|
|
[ º¸¾È ]
1. IIS 6.0 È®ÀåÀÚ ÆÄ½Ì Ãë¾àÁ¡
Àοë: | ¼¼¹ÌÄÝ·Ð(;)À» Æ÷ÇÔÇÑ À¥ÆäÀÌÁö ¿äû½Ã ÆÄ½Ì ´ë»óÀÌ ¼¼¹ÌÄÝ·Ð(;) ¾ÕÂʸ¸ ÀνÄÇÏ¿© À¥½ºÅ©¸³Æ®·Î µ¿ÀÛÇÔ
1) ÆÄÀÏ ¾÷·Îµå ½Ã ÆÄÀÏ¸í¿¡ ¼¼¹ÌÄÝ·Ð(;)ÀÌ ÇÊ¿ä ÇÏÁö ¾Ê´Ù¸é ÆÄÀÏ¸í °Ë»ç ½Ã ¼¼¹ÌÄÝ·Ð(;)¿¡ ´ëÇÑ ÇÊÅ͸µÀ» Àû¿ëÇÔ
2) ¾÷·Îµå ÆÄÀÏÀ» À§ÇÑ µð·ºÅ丮¿¡´Â ½ÇÇà ±ÇÇÑÀ» Á¦°Å ÇØ¾ß ÇÏ¸ç ¾÷·Îµå µÈ ÆÄÀÏÀ̸§À» ÀÓÀÇ·Î º¯°æÇÏ¿© ÀúÀåÇØ¾ß ÇÔ
3) ÷ºÎÆÄÀÏ¿¡ ´ëÇÑ °Ë»ç´Â ¹Ýµå½Ã Server side Script¿¡¼ ±¸ÇöÇØ¾ß ÇÔ
4) Á¤½Ä Patch ¹ßÇ¥ ½Ã Áï½Ã ¾÷µ¥ÀÌÆ®
|
- asp.dll ¼¼¹ÌÄÝ·Ð(;)¿¡¼ ÆĽÌÇÏÁö ¸øÇÏ´Â ÀÌÀ¯¿¡ ´ëÇÏ¿© ±Ã±Ý.
- Redirection Using Wildcards( http://xfactor.tistory.com/archive/20080917 ) ¿¡¼ ¼¼¹ÌÄÝ·Ð(;)À» ±¸ºÐÀÚ·Î »ç¿ëÇϴµ¥ ÀÌ¿¡ ´ëÇÑ ¹ö±×°¡ ¾Æ´ÑÁö »ý°¢ÇØ º½.( ¹ü³ÃÀÌÀÇ ¹ÏÁö ¸øÇÒ ÀÇ°ß )
2. Á¦2ȸ DDoS °ø°ÝŽÁö ¹× Â÷´ÜÀü·« ¼¼¹Ì³ª Âü°ü ¼Ò°ß.( http://www.comtrue.com/conference/fair200909/program.html )
- DdosCop ´Â linux ±â¹Ý¿¡ ¿£Áø žÀç Çؼ »ç¿ëÇϴ°ÍÀ¸·Î º¸ÀÓ(¼Ò°ß)
: core 2 quad »ç¿ë, kernel ´Ü¿¡¼ ¸ðµç °ÍÀ» ó¸®
: syn, syn+ack, fin °ø°Ý Â÷´Ü, CC ATTACK °æ¿ì´Â http ÀÓ°èÄ¡¸¦ ¼³Á¤, »ç¿ëÇϱâ Àü¿¡ ÇнÀ ½Ã°£ ÇÊ¿ä.
: Inbound 1G Àåºñ°¡ 4õ¸¸¿ø.(ÀÎÆ®·ç°¡µå 200M Â¥¸®°¡ À۳⿡ 7õÁ¤µµ)
: ÀÚ¼¼ÇÑ »çÇ×Àº ¼¼¹Ì³ª ¹®¼ Âü°í. ÇÊ¿äÇÑ ºÐÀº null@wisecamp.com À¸·Î ¸ÞÀÏ ¿äû. 9¿ù´Þ¸¸ °¡´É
- ÃÖ±Ù DDoS Æ®·£µå´Â CC ATTACK.(DdosCop)
: L7´ÜÀº proxy·Î ó¸®
: º¸È£ÇÏ´Â ¼¹öÀÇ ÀÓ°èÄ¡(threshold) ÃÊ°ú½Ã ÀÏÁ¤ ½Ã°£ Â÷´Ü.
: ¸¹Àº Æ®·¡ÇÈ(http)À» ÀÏÀÏÀÌ http ºÐ¼®ÇÏ·Á¸é »ó´çÇÑ ºÎÇÏ°¡ ¿¹»óµÇ¸ç, ±âº» Traffic bandwidth°¨½Ã¿Í Netflow samplingµµ À» ÇØ¾ß ºÎÇÏ ÀûÀ»°Å¶ó°í »ý°¢ÇÔ. DdosCop´Â ¾î¶»°Ô µ¿ÀÛÇϴµ¥ ¸íÈ®ÇÏÁö ¾ÊÀ½.
- ¼¼¹Ì³ªÀÇ ¹é¹Ì´Â KAU ±³¼ö´Ô ½Ã°£. ¼öÇÐÀÇ vector ¾Ë°í¸®Áò(?)À» ÀÌ¿ëÇÑ 3D ±×·¡ÇÁ ¸Å¿ì ¸ÚÀÖÀ½.
[ ÀÏ¹Ý ]
1. PHPFest 2009 »çÀüµî·Ï( http://new.imaso.co.kr/seminars/phpfest2009 )
- "KDE Academy" °°Àº ÄÁÆÛ·±½º·Î ¹ßÀüÇϱ⸦ ±â´ë. ¹ßÀüÇÏ´Â PHPKorea¸¦ ÀÀ¿øÇØ ÁÖ¼¼¿ä!
- Á¤ÁøÈ£´ÔÀÌ ¾ßÈÄ pipe·Î ¸Å½¬¾÷ °³¹ß ¹ßÇ¥. yahoo pipe¿Í YQLÀº ÀÚÁÖ ¹ßÇ¥ÇØ¿À½Ã´ø°Å¶ó ¸¸Á·½º·¯¿î ¹ßÇ¥µÉ °Å¶ó ±â´ë.(»çÁ¤»ó ¹ßÇ¥ÀÚ Å¥ºê¸®µå ³²Àç¿ì¾¾·Î º¯°æ.)
2. Windows ¿¡¼ »ç¿ëÇÏ´Â Open Source.
- putty, wireshark, jateon, pidjin, heidisql,7z, notepad++, openoffice
- ´Ù¸¥ ºÐµéÀº ¾î¶³Áö ±Ã±Ý. PC¿¡¼ ½±°í, ÆíÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ¿ÀǼҽºµé ¸ð¾Æº¸´Â°Íµµ Àç¹Ì ÀÖÀ» µí.(»ç°ß)
¡Ø Âü¿©ÀÚ : sCag, ÁÁÀºÁøÈ£, Ƽ´Ï, ¹ü³ÃÀÌ, kaien, aqua µî |
|