본문 바로가기 메뉴 바로가기

KENSEI IT BLOG

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

KENSEI IT BLOG

검색하기 폼
  • KENSEI (810)
    • Mail (5)
    • Security (93)
    • VPN (50)
    • Linux (273)
    • Network (47)
    • DNS (4)
    • Memo (13)
    • Cloud (32)
    • LAYER 4 & 7 (36)
    • HARDWARE (23)
    • windows (27)
    • WEB (28)
    • 프로그램 (33)
    • Unsolved (9)
    • 보안솔루션 (13)
    • 일상&리뷰 (67)
    • container (7)
    • Database (31)
    • Filesystem (11)
  • 방명록

공격 (2)
해킹 시도 많은 국가

GEOIP 에서 오픈할 국가와 차단할 국가 선택 WHITE 일본 호주 독일 영국 프랑스 뉴질랜드 한국 캐나다BLACK 헝가리 이태리 인도 루마니아 브라질 대만 러시아 터키 베트남 중국 우크라이나 콜롬비아 멕시코 칠레 북한WHITE 이면서 BLACK 미국 한국만 허용하는 정책이 제일 좋음

Security 2019. 11. 29. 15:54
bruteforce 무작위 대입 공격 방어 이론 정리

무차별 대입 공격 (bruteforce) 무작위 대입 시도 가정 1. 무작위대입 공격자는 프록시를 이용하여 여러 아이피에서 무작위 대입 시도 (아이피만으로 차단 무리) 2. 무작위 대입툴은 대입시도 주기를 설정할수 있으므로 방화벽 및 로그인인증 과정에서 몇분동안 몇개의 시도에 대한 차단 하는것은 무의미 할 수 있음 : 현재 많은 사이트에서는 아이디에 대해서 몇차례 시도시 보안문자 입력이며 계속 시도시 추가인증 (휴대폰, 아이핀, 개인정보) 혹은 계정을 잠겨버리는 정책을 많이 사용함 계정잠금 정책 계정하나에 대해 잘못된 패스워드 시도가 있는 경우 계정 잠금 악의적인 목적을 가진 사람이 하나 혹은 여러 계정을 잠겨버릴수 있음 (서비스 거부 DOS 공격 가능성) 관리자가 계정 잠금을 해제하더라도 또 잠글수 있..

Security 2015. 4. 14. 10:02
이전 1 다음
이전 다음
공지사항

Blog is powered by Tistory / Designed by Tistory