문제) DoS 공격상황에 관한 설명이다. 서버관리자가 조치하는 방법으로 옳지 않은 것은 현재 서버관리자는 리눅스 운영체제 기반에스 시스템을 관리하는 중이다. 시스템 운영중 DoS 공격으로 의심되는 공격을 받게 되었으며 시스템의 자원고갈로 인해 정상적인 서비스가 불가능한 상태이다. 패킷 분석결과 다량의 SYN 요청을 받았으며 이데 대한 SYN/ACK 신호를 보낸후 응답 ACK 신호를 받기위해 많은 서버의 자원을 낭비하였다 |
|
1) SYN 패킷이 지난후 일정시간 동안 ACK 신호가 없으면 해당서버로 RST 패킷을 보낸다 |
2) 대역폭을 늘린다 |
3) 백로그 큐를 늘린다 |
4) SYN 쿠키사이즈를 늘린다 |
2번 |
|
문제) DoS 공격에 대한 대응방안으로 옳지 않은 것은 |
|
|
|
1) 상위 네트워크에서 널처리 |
|
2) 철저한 계정관리 |
|
3) 소스 IP 주소의 확인 및 차단 |
|
4) 하드웨어 전용 솔루션 도입 |
2번 |
개념) |
DoS 공격 시스템을 악의적으로 공격해 해당 시스템의 자원을 부족하게 하여 해당 시스템이 제공하던 서비스를 사용하지 못하게 하는 공격 DoS 공격 대응방안 일정시간 ACK 신호가 없으면 해당서버로 RST패킷 보냄 상위 네트워크에서 널처리 백로그 큐를 늘린다 SYN 쿠키사이즈를 늘린다 소스 IP주소 확인 및 차단
하드웨어 전용 솔루션 도입 |
'자격증 > Ⅰ. 정보보안기사' 카테고리의 다른 글
| 정보보안기사 SPF(Sender Policy Framework) (3장 어플리케이션 보안) (0) | 2016.10.01 |
|---|---|
| 정보보안기사 SMTP (3장 어플리케이션 보안) (0) | 2016.10.01 |
| 정보보안기사 스니핑 공격 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 OSI7 레이어 (2장 네트워크 보안) (0) | 2016.10.01 |
| 정보보안기사 메시지 공격 방식 (2장 네트워크 보안) (0) | 2016.10.01 |