Category Archives: 보안

DDOS 공격유형

최근의 해커는 특정 한가지 공격만을 가지고 들어오는 경우가 드물며, 여러가지의 복합적인 형태로 공격을 시도합니다. 이는 DDOS공격에 대한 방어를 더욱 어렵게 만들고 있으며, 스마일서브에서는 복합적인 공격에도 원활한 서비스를 제공하고 있습니다.

1. IP FLOODING
 TCP 프로토콜에 비해서 패킷싸이즈를 줄이기가 용이하며 IP 프로토콜만을 무한정으로 보내 네트워크 장비에 성
  능을 저하시키는 공격
2. TCP 공격
 SYN Flood 서비스포트로 허용치보다 초과된 수의 SYN 연결요청을 전송하여 서비스에 문제를 발생
 FIN Flood 정상적인 접속과 종료를 만드는 연결을 지속적으로 발생 TCP 의 정상적인 연결을 생성,
바로 종료
 Fragment Flood 허용된 수치보다 초과된 수의 fragment IP 패킷을 요청
 GET FLOODING 주로 웹서비스를 타겟으로 하며 싸이즈가 큰 이미지나 특정페이지를 계속해서 접속을 시도하여 DB혹은 서비스에 문제를 발생시키는 공격
 문자열 공격 서비스 데몬포트에 일련된 특정 문자를 패킷헤더에 포함시켜서 서비스를 마비시키는 공격
 비정상적인
  User-Agent
정상적인 웹브라우저가 아닌 일반적인 클라이언트가 사용할만한것이 아닌 Agent 값을 패킷에 포함시켜서 공격
 CC ATTACK 대개 웹페이지는 열어본 페이지에 대한 정보를 클라이언트 PC 캐쉬에 저장하는데 그런취약점을 노린공격으로 계속해서 서버에 정보를 요청
 TimeOut
  Connection
정상적인 연결을 요청이후 ESTABLISHED로 만든후 서비스의 요청을 하지 않은상태로 만듬
3. UDP 공격
 네트워크단에 GATEWAY가 될만한 부분을 추측해서 네트워크를 마비시키는 공격형태로 인증되지 않은 아이피 이
  외에는 외부에서 게이트웨이로의 접근을 차단
 UDP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격
4. ICMP 공격
 ICMP 프로토콜을 대량으로 보내서 네트워크를 마비시키는 공격

http://www.1000dedi.net/docs/renew/ddos/ddos02.htm

Olly Debugger Hot Key

Ctrl+F2 프로그램 재실행
Alt+F2 프로그램 닫기
F3 새 프로그램 열기
F5 활성화 되어 있는 윈도우 최대화, 혹은 원복
Alt+F5 olly 디버거 윈도우를 항상 위로
F7 Step into (함수 진입)
Ctrl+F7 Animate into (entering functions)
F8 Step over (executing function calls at once)
Ctrl+F8 Animate over (executing function calls at once)
F9 실행
Shift+F9 Pass exception to standard handler and run
Ctrl+F9 Execute till return
Alt+F9 Execute till user code
Ctrl+F11 Trace into
F12 Pause
Ctrl+F12 Trace over
Alt+B Open Breakpoints window
Alt+C Open CPU window
Alt+E Open Modules window
Alt+L Open Log window
Alt+M Open Memory window
Alt+O Open Options dialog
Ctrl+T Set condition to pause Run trace
Alt+X CloseOllyDbg
F2 Toggle breakpoint
Shift+F2 Set conditional breakpoint
F4 Run to selection
Alt+F7 Go to previous reference
Alt+F8 Go to next reference
Ctrl+A Analyse code
Ctrl+B Start binary search
Ctrl+C Copy selection to clipboard
Ctrl+E Edit selection in binary format
Ctrl+F Search for a command
Ctrl+G Follow expression
Ctrl+J Show list of jumps to selected line
Ctrl+K View call tree
Ctrl+L Repeat last search
Ctrl+N Open list of labels (names)
Ctrl+O Scan object files
Ctrl+R Find references to selected command
Ctrl+S Search for a sequence of commands
Asterisk (*) Origin
Enter Follow jump or call
Plus (+) Go to next location/next run trace item
Minus (-) Go to previous location/previous run trace item
Space ( ) Assemble
Colon (:) Add label
Semicolon (;) Add comment
ctrl+위, 아래 화살표키 디스어셈블 위치 지정

점프

Hex:          Asm:      Means
75 or 0F85    jne        jump if not equal = 값이 맞지않으면 뛰어넘어라
74 or 0F84    je         jump if equal = 값이 맞으면 뛰어넘어라
EB            jmp        jump directly to = 한쪽으로 곧장 뛰어라
90            nop       no operation = 오퍼레이션이 수술이라는건데 명령어로 쓸댄 모라하는지 모르겟다.
77 or 0F87    ja        jump if above = 가까우면(윗부분이면) 뛰어라
0F86          jna        jump if not above = 가까우면(윗부분이면) 뛰지마라
0F83          jae       jump if above or equal = 가까우면(윗부분이면) 아니면 값이 맞으면 뛰어라
0F82          jnae       jump if not above or equal = 가까우면(윗부분이면) 아니면 값이 맞으면 뛰지마라
0F82          jb         jump if below = 아랫부분이면 뛰어라
0F83          jnb        jump if not below = 아랫부분이면 뛰지마라
0F86          jbe        jump if below or equal = 아랫부분이면 아니면 값이 맞으면 뛰어라
0F87          jnbe       jump if not below or equal = 아랫부분이면 아니면 값이 맞으면 뛰지마라
0F8F          jg        jump if greater= 더 크면 뛰어라
0F8E          jng       jump if not greater= 더 크면 뛰지마라
0F8D          jge       jump if greater or equal= 더 크거나 같으면 뛰어라
0F8C          jnge      jump if not greater or equal= 더 크거나 같으면 뛰지마라
0F8C          jl         jump if less= 더 작으면 뛰어라
0F8D          jnl        jump if not less= 더 작으면 뛰지마라
0F8E          jle       jump if less or equal 적거나 같으면 뛰어라
0F8F          jnle      jump if not less or equal 적지않거나 같으면 뛰어라

인존 펌