본문 바로가기

심오한 세상/network; security

(3)
나도 모르게....DDoS 공격자가 될지도.... 2009년 7월 9일 현재 DDoS 공격이 주요 사이트를 대상으로 공격이 들어가고 있다. 나도 옥션의 한명의 매니아로서 8일 옥션 포인트를 모으기 위해 들어갔지만, 접속을 하지 못했다. 인터넷 뉴스에서 DDoS 공격에 의해서 발생된 서비스 불능 상태라고 한다. 이번 공격은 해커가 사람들이 많이 찾는 사이트에 악성코드를 심어놓았고... 그것을 다운 받은 일반 사용자가 이 사이트에 접속하면 악성코드는 자동으로 컴퓨터에 설치 된다고 한다. 그리고 이렇게 몰래 들어온 악성코드는 7월 7일 새벽부터 주요 사이트를 공격하기 시작했다. 벌써 2번에 걸쳐서 공격이 되었는데.... 아직까지 해결책은 없는가 보다.. 정부에서는 해커를 찾아서 엄중히 처벌할꺼라고 말하지만... 정확한 대책은 없는가 보다.. V3 백신이라든지..
BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점 최근 중국에서 BDATuner.MPEG2TuneRequest ActiveX Buffer Overflow 취약점을 이용한 0-day공격이 많이 이루어지고 있습니다. [영향 받는 운영체제] Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems 영향 받는 운영체제를 사용하시는 분은 첨부파일을 실행 하시면 긴급 업데이트가 설치 됩니다...
Forward Proxy와 Reverse Proxy Forward Proxy 클라이언트가 타겟서버에 접근하고자 할때, 클라이언트는 타겟서버의 주소를 프락시에 전달하여, 프락시가 요청된 내용을 가져오는 방식 예) 타겟서버가 target.com 이고, proxy서버가 proxy.com 일때, 클라이언트의 Proxy 설정에 proxy.com을 설정하고, 주소창에는 target.com 을 입력하여 브라우징 하게됨. Reverse Proxy 클라이언트는 Reverse Proxy 로 설정된 서버의 주소로 데이타를 요청하게 되며, Reverse Proxy는 이 요청을 받아서 "배후"의 서버에 데이타를 요청하여 받은 다음 클라이언트에 전달하게 됨. 여기서 Reverse 의 뜻은 "역전, 꺼꾸로"의 뜻이 아닌 "배후, 뒷쪽"의 뜻임. 즉, 배후에 있는 서버에 대한 Pro..