¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 17°Ç
   
CC Attack
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2009-12-02 (¼ö) 14:44 Á¶È¸ : 10113
±ÛÁÖ¼Ò :
                       

CC Attack

4 - http://www.mozensoft.com ¢Ï 02-3409-3770

CC °ø°Ý

¿¹¸¦ µé¾î ¸¹Àº ISP´Â °ø°Ý µ¿¾È¿¡ ¸¹Àº Victim IP addressµéÀÇ º¯°æÀ» ÅëÇؼ­ HTTP °ø°ÝÀ» ¹æ¾îÇÏ°í ÀÖ

½À´Ï´Ù.

Á¤»óÀûÀÎ ÄÄÇ»ÅÍ¿¡¼­´Â ÀÏ´Ü URLÀ» ã¾Æ º¸¸é ±×°ÍÀº ¾ÇÀÇÀÇ Å½»öÀ» ÇÇÇϱâ À§ÇØ IP address¸¦ Àº´ÐÇÏ°Ô

µÉ °ÍÀÔ´Ï´Ù.

ISP°¡ Victim IP¸¦ º¯°æ ÇßÀ» ¶§, ±×°ÍÀº CacheÀÇ ½Ã°£ÀÌ ¸¸·áµÉ ¶§±îÁö ¾à°£ÀÇ ±³Ã¼ Áֱ⸦ ¸¸µé¾î ³»°Ô

µÉ °ÍÀÔ´Ï´Ù.

¿¹¸¦ µé¾î °ø°ÝÀÇ ÃßÀû±â´ÉÀ» Áö±Ý »ç¿ëÇØ º¸¸é:

GET /Gallerys/java/45/stat.php?id=1020880659&v=1.0 HTTP/1.1

User-Agent: SickleBot

Host: gernhardts.com

Cache-Control: no-cache

HTTP/1.1 200 OK

Date: Sat, 14 Jan 2006 <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" /><?xml:namespace prefix = st1 />21:43:18 GMT

Server: Apache/1.3.33 (Unix) mod_log_bytes/0.3 FrontPage/5.0.2.2635 PHP/4.3.11 mod_ssl/2.8.22

OpenSSL/0.9.7c

X-Powered-By: PHP/4.3.11

Connection: close

Transfer-Encoding: chunked

Content-Type: text/html

eG1/ZwEGf2R4eHwBBn9/dWIBBn5keHh8LDUsYWVgYGVjYmhjYGBtfmRjYWl8bWtpIm9jYQEGfn91Yiw/LGFlYG

BlY2JoY2BgbX5kY2FpfG1raSJvY2EBBm==

À§ÀÇ ¿¹¿Í °°ÀÌ º¯µ¿ ÃßÀûÀ» »ç¿ëÇϸé, °ø°ÝÀÚµéÀº Victim IP º¯°æÀ» Áö±Ý ÃßÀûÇÏ°í °ø°ÝÀ» ¹æ¾îÇÑ ISP¿¡

´ëÇؼ­ ³ë·ÂÀ» ÇêµÇÀÌ ¸¸µé¾î ¹ö¸± ¼ö ÀÖ½À´Ï´Ù.

ÀÌ¿Í °°ÀÌ À§ÀÇ º¯µ¿Àº ÇϳªÀÇ SYN À» °è¼ÓÇÏ°í ÀÖ°í ±×·¸±â ¶§¹®¿¡ RIOREYÀÇ SYN RATE Limit´Â Cache controlÀÇ »óŸ¦ ¾Ë ÇÊ¿ä°¡ ¾ø°í °ø°ÝÀÇ ´Ù¾çÇÔÀ» ´ë½ÅÇؼ­ ¶È°°ÀÌ È¿À²ÀûÀ¸·Î °ø°ÝÀ» ¸·¾Æ ³¾ ¼ö°¡ ÀÖ½À´Ï´Ù.

MOZEN SOFT

°ø°Ý¿¡ ´ëÇÑ SYN RATE¸¦ ÀÌ¿ëÇÑ ´ëÀÀ

TCP SYN Rate¸¦ Àû´çÈ÷ »ç¿ëÇϱâ À§Çؼ­´Â, SYN RATE Limit¸¦ ¿Ã¹Ù¸£°Ô »ç¿ëÇØ¾ß ÇÕ´Ï´Ù. SYN RATE´Â

RX Box¾È¿¡¼­ IP addressÀÇ ½Ö(¼­¹ö-Ŭ¶óÀ̾ðÆ®) »çÀÌ¿¡¼­ SYN Rate·Î Á¤ÀÇ µË´Ï´Ù.

±×·¸±â ¶§¹®¿¡ ±×°ÍÀº ¼­¹ö°¡ ¾Æ´Ñ Ŭ¶óÀ̾ðÆ®ÀÇ ÇൿÀ» ÁÖÀÇ ±í°Ô º¸°Ô µË´Ï´Ù.

¶ÇÇÑ ¼­¹ö¿¡ ¿¬°áµÈ ÇÑ ¸íÀÇ Å¬¶óÀ̾ðÆ®À̵çÁö ¶Ç´Â ¼­¹ö¿¡ ¿¬°áµÈ 1000¸íÀÇ Å¬¶óÀ̾ðÆ®À̵çÁö, RIOREY SYN RATE´Â °¢°¢ÀÇ Å¬¶óÀ̾ðÆ®¿¡ µ¶¸³ÀûÀ¸·Î µ¿ÀÛÇÏ°Ô µÉ °ÍÀ̸ç ÀÌ·¯ÇÑ ¹æ¹ýÀ» »ç¿ëÇϸé Application ÀÇ ÇüÅ´ SYN RATE¿¡ ÀÇÇØ Á¤ÀÇ µÉ ¼ö ÀÖ½À´Ï´Ù. ±×°ÍÀº ¼­¹ö¿¡ ¿¬°áµÈ ¼ö¸¹Àº Ŭ¶óÀ̾ðÆ®°¡ ¾Æ´Õ´Ï´Ù.

¿¹¸¦ µé¾î, Á¤»óÀûÀÎ À¥ Á¢¼Ó¿¡¼­, ÇÑ Å¬¶óÀ̾ðÆ® IP¿¡ ´ëÇÑ SYN RATE´Â 10º¸´Ù´Â Å©°Ô µÉ °ÍÀ̸ç ÀÌ°Í

Àº ºÐ´ç SYNÀÔ´Ï´Ù. ´Ù¸¥ ApplicationÀº ÇÑ Å¬¶óÀ̾ðÆ®µé¿¡ ´Ù¸¥ SYN ºñÀ²À» °®°Ô µÉ °ÍÀÔ´Ï´Ù.

SYN RATE levelsÀ» Á¤Çϸé, Á¤»ó ÀÛµ¿ »óÅ¿¡¼­ ³×Æ®¿öÅ©¸¦ °üÂûÇØ¾ß ÇÕ´Ï´Ù. RX´Â ´ç½ÅÀÇ ³×Æ®¿öÅ©¿¡ ºÐ ´ç SYN RATE¸¦ ±Ç°í ÇØ ÁÙ °ÍÀÔ´Ï´Ù. ´ç½ÅÀº ´ç½ÅÀÇ Application¿¡ ´ëÇÑ IPµéÀÇ ÁÖÀ§¿¡¼­ Á¤»óÀûÀÎ SYN

RATEÀÇ Áý´ÜÀ» º¸°Ô µÉ °Í ÀÔ´Ï´Ù.

Per IP SYN Rate Limit" ´Â ´ë·« Á¤»óÀûÀÎ SYN RATEÀÇ Áý´ÜÀÇ »óÀ§ 10% ¶Ç´Â ÃÖÀú 10 ppm ¿¡¼­ Á¤ÇÏ°í, ±×¸®°í ±×¶§ "Max SYN Rate" ´Â "Per IP SYN Rate Limit" À§ÀÇ ´ë·« 10% ¶Ç´Â ÃÖÀú 10ppm ¿¡¼­ Á¤ÇØÁú °ÍÀÌ´Ù.

ÀÌ·¯ÇÑ SettingÀº °í°´ÀÇ ¼­¹öµé¿¡ ÃÊ°ú ¿¬°á µÈ °úµµÇÑ °ø°ÝÀÚµéÀÇ ¿¬°áÀ» Á¦°ÅÇÏ°Ô µÉ °ÍÀÌ¸ç ±×¸®°í

ÀüÅëÀûÀÎ HTTP Get°ø°Ý°ú CC °ø°Ý¿¡ ´ëÇؼ­ È¿À²ÀûÀÎ Â÷´ÜÀ» ÇÏ°Ô µÉ °ÍÀÔ´Ï´Ù.



À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.