IDS(Intrusion Detection System)란 침입 탐지 시스템은 탐지 대상 시스템에 인가 받지 않은 행위와 비정상적인 행동을 탐지하고, 탐지된 행동중 불법이라고 판단되면 차단하는 시스템을 말한다. IDS의 종류…
요즘 많이 문제가 되는 네트워크 공격 중 DNS 증폭 공격(dns amplification attack) 이란게 있다. 공격자는 출발지 IP(victim) 를 속인후 전세계 네임서버에 비정상 도메인 질의를 한다.…
iptables table의 종류 리눅스의 방화벽인 iptables에 간단하게 알아보면, iptables에는 크게 raw mangle nat filter 4개의 테이블이 존재 한다. 여기서는 일반적으로 리눅스 서버에서 많이 쓰이는 filter…
L4 로드밸런싱을 하다보면 같은 네트워크가 아닌 서로 다른 네트워크 간에 서버를 밸런싱 해야할 상황이 발생합니다. 그럴때 리눅스 환경에서는 서버간의 ipip 프로토콜을 통해 로드밸런싱이 가능합니다. 아래…