Network26 HTTP 2 - HTTP의 특징 목차소개http 역사http 특징 소개HTTP (HyperText Transfer Protocol)- HTML 등의 하이퍼텍스트를 전송하기 위한 응용 계층 프로토콜- 이미지, 음성 파일, json, xml, 단순 바이트코드 등 거의 모든 형태의 데이터를 주고받을 수 있음- 이러한 특성으로 인해 현재 가장 널리 쓰이는 프로토콜 중 하나임. - 서버 간 통신에도 주로 http를 사용함. HTTP 역사HTTP/0.9: GET 메서드만 지원, HTTP 헤더 없었음.HTTP/1.0: 메서드 및 헤더 추가HTTP/1.1: 1997년 발표, 현재 가장 널리 쓰임.HTTP/2: 2015년, 성능 개선HTTP/3.0기존 TCP에서 UDP 기반으로 스펙이 바뀜전송 속도를 높이고 최적화 등의 추가 로직을 응용 계층에서 .. 2024. 7. 14. HTTP 1 - URI와 URL 소개웹 상에서의 http 통신은 요청과 응답으로 이루어진다. 클라이언트가 서버에세 어떤 데이터를 달라고 요청하면,서버는 들어온 요청을 바탕으로 필요한 데이터를 담아 클라이언트에게 응답하는 방식으로 통신이 이루어진다. 이 때 클라이언트가 어떤 데이터를 요청하는지 구분하는 식별자가 URI이며,클라이언트는 데이터를 요청할 때 요청 메시지에 해당 URI을 포함해서 보내야 한다. URI (Uniform Resource Identifier)리소스를 식별하는 통일된 방식통합적인 (Uniform) 리소스(Resource) 식별자 (Identifier)URI의 종류에는 URL(Uniform Resource Locator)과 URN(Uniform Resource Name)이 있다. Resource (리소스)자원URI로 .. 2024. 7. 14. snort를 이용한 IDS 구축 목차 1. snort 2. snort 설치 3. snort 실행 1. snort snort는 네트워크 상에서 패킷을 모니터링 및 분석하는 프로그램으로, IDS의 구성 중 A-Box에 해당한다. 킹버거님 늘 감사합니다^^ 2. snort 설치 2-1. 관련 패키지 설치 # yum install -y libdnet-devel openssl-devel pkgconfig gcc flex bison zlib* libpcap* pcre* libpcap-devel libpcre3-devel libnetfilter-queue-devel iptables-devel libdnet* tcpdump 2-2. daq 설치 centos 7 기준 epel 리포지토리에서 제공한다. # yum install -y daq daq-dev.. 2023. 5. 25. DDoS (Destribute Denial of Service) 공격 - Trinoo DDoS (분산 서비스 거부) 공격은 DoS 공격의 한 종류로, 여러 호스트가 동시에 공격 대상에게 대량의 패킷을 보내 대상 시스템을 동작 불능으로 만드는 공격 기법이다. 공격 대상에게 직접 대량의 패킷을 전송하는 호스트를 agent라 하고, agent들에게 지시를 내리는 호스트를 master라 한다. master가 동원할 수 있는 agent가 많을 수록 DDoS 공격은 큰 효과를 보고, 아직까지 뚜렷한 대책에 없어 예방이 피해를 줄이는 최선의 방법이다. 이 포스트에서는 Trinoo 프로그램을 이용하여 실습 환경에서 DDoS 공격을 수행해본다. 공격자 (master) IP : 192.168.11.19 공격자 (agent) IP : 192.168.11.20 공격 대상 IP : 192.168.12.15 공격.. 2023. 5. 15. 이전 1 2 3 4 ··· 7 다음
