서비스거부 (3) 썸네일형 리스트형 DNS 서비스 거부 공격 테스터 DNS 서비스 거부 공격 테스터 입니다. 제목 그대로의 도구 인데 , 테스트 해 보니 매우 잘 동작합니다. 악용될 소지로 인해 세션당 1000개 패킷으로 제한되어 있으며, 테스트 결과 초당 220개 이상의 DNS 쿼리를 보내서 DNS 서버에 부하를 주는 형태로 동작합니다. 해당 도구의 공유가 테스터 목적 보다는 일부 악용될 소지가 있어서 해당 프로그램은 제한된 인원에게만 공유하고자 합니다. 따라서, 해당 파일의 내용과 공격 샘플 패킷 예제 파일은 불특정 다수를 대상으로 공유하지 않습니다. 꼭, 악용하거나, 사고 치는 분들이 있어서... 첨부된 파일은 패스워드가 걸려 있습니다. 따라서, 패스워드를 공유 받지 못한 분들은 다운 받지 마시기 바랍니다. 윈도우용 스머프 공격 도구 (smurf2k) 스머프 공격 도구중에 하나인 smurt2k 라는 프로그램입니다. 몇년전부터 하드에 돌아다니던 녀석인데 , 테스트 해 보니 윈도우 7에서도 잘 구동 됩니다. 패스워드가 걸려 있으며 , 반드시 보안 학습용으로만 사용하셔야 합니다. 이를 이용하여 해킹/범죄 등에 악용할 시에는 모든 법적 책임은 사용자에게 있습니다. 테스트를 해 보실 분들은 가급적 사설망 또는 vmware 같은 가상환경에서 테스트 해 보시길 바랍니다. 7.7 DDoS 공격유형 및 대응 방안 - 시스코시스템즈 최우형차장 지난 7월 7일 분산서비스 공격 이후 많은 업체들이 이와 관련한 다양한 세미나를 통해 영업을 강화하고 있습니다. 특히, DDoS 솔루션중에 시장에서 널리 알려진 시스코 사의 Guards / Detectors 가 이번 공격의 최대 수혜자라는 기사가 연일 나오고 있는 상황에서 시스코에서 온라인 세미나를 통해 이번 DDoS 공격을 분석 해 주었습니다. 전체적으로 제품 설명도 일부 있긴 하지만, 잘 정리되어 있고 , 강연자 ( 시스코 최우형 차장) 가 매우 잘 전해 주어서 잘 정리되는 느낌이었습니다. 다만, 시스코의 특징상 해당 악성코드에 대한 분석 또는 로우레벨 패킷분석등의 설명은 미흡해 보였습니다. (시스코 라는 네트워크 보안 장비 업체 입장에서는 당연한 것이겠지만요..^^) 그와 관련한 세미나 자료집이 근.. 이전 1 다음
