반응형
1. 다음 중 ICMP 프로토콜을 사용하는 공격은 무엇인가?- Ping of Death
2. TCP 세션 결정 과정인 '쓰리웨이 핸드셰이킹'의 취약점을 이용한 공격은 무엇인가?- SYN Flooding
3. Land 공격의 출발지 주소와 목적지 주소가 바르게 묶인 것은 무엇인가?- 출발지 주소 : 192.168.0.5, 목적지 주소 : 192.168.0.5
4. DDoS 툴이 아닌 것은 무엇인가?- Smurf
5. 방화벽에서 패킷의 차단 및 허용을 설정하는 기준이 아닌 것은 무엇인가?- 접속을 요청한 클라이언트의 위치
6. 서비스 거부 공격으로 볼 수 없는 것은 무엇인가?- 패스워드 프로그램의 오류를 이용하여 관리자 권한을 획득한다.
7. 개행 문자 없이 HTTP 메시지를 웹 서버로 전달하면 웹 서버가 HTTP 헤더 정보를 다 수신하지 않은 것으로 판단한다. 그 결과, 연결을 유지하게 만들어서 서비스 장애를 유발시키는 공격은 무엇인가?- Slow HTTP Header DoS(Slowloris) 공격
8. DoS 공격을 막기 위한 대응책을 아는 대로 나열하시오.- 방화벽을 설치하여 내부 네트워크의 진입을 차단한다.
IDS를 통해 공격을 탐지하고 대응한다.
네트워크를 안정적으로 설계하고 시스템 패치 등으로 관리한다.
Zombie 툴을 사용해 내부 DDoS 툴을 탐색 및 제거한다.
불필요한 서비스를 제거하여 공격 위험을 감소시킨다.
서비스별 대역폭을 제한하여 공격에 따른 피해를 최소화한다.
9. 다음 화면은 DoS 공격을 실시한 TCP Dump다. 이를 통해 어떤 공격이 일어나고 있는지 분석하시오.- SYN Flooding반응형
'책. > 네트워크 해킹과 보안' 카테고리의 다른 글
| 13장(사용자 네트워크 보안) 연습문제 #네트워크 해킹과 보안 (0) | 2022.12.12 |
|---|---|
| 12장(방화벽) 연습문제 #네트워크 해킹과 보안 (0) | 2022.12.11 |
| 10장(무선 랜 보안) 연습문제 #네트워크 해킹과 보안 (0) | 2022.12.09 |
| 9장(세션 하이재킹) 연습문제 #네트워크 해킹과 보안 (2) | 2022.12.08 |
| 8장(터널링) 연습문제 #네트워크 해킹과 보안 (0) | 2022.12.07 |
댓글