반응형
출처: 게임 해킹 - 한주성
1. UDP, TCP Flood 차단
1개월간 차단값은 크게 주고 차단은 하지 않고 경계값을 넘어갔을때, 이벤트를 생성하는 알람을 이용해 방화벽 로그를 확인하면서 빈도를 확인하여 회사에 알맞은 값으로 튜닝해야 한다.
2. 사설 IP 차단
외부에서 사설IP로 접속을 연결하는 공격이 종종 있다. 따라서 다음과 같은 IP 대역을 인터넷 망에서 차단해주면 좋다.
0.0.0.0 / 8 기본/ 브로드케스트 대역, 0.으로 시작하는 IP
127.0.0.0 / 8 로컬 루프백 용도로 보인 확인용 IP
169.254.0.0/16 DHCP를 통한 IP 미할당 시 자동 생성되는 IP
192.0.2.0/24 TEST-NET IP로 일반적으로 제일 많이 사용한다(공격에 많이 이용되는 대역이다.)
10.0.0.0/8 172.16.0.0/12, 192.168.0.0/16 RFC 1918에 정의된 사설 IP
3. 방화벽이 부하가 걸려 병목현상이 나타날 경우 대처
-> 방화벽은 빼고, 라우터 ACL에 Established 필터를 추가하여 차단
4. 윈도우 레지스트리를 이용한 방어
HKLM/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters 부분 설정
HKLM/SYSTEM/CurrentControlSet/Services/AFD/Parameters 부분 설정
반응형
'프로젝트 관련 조사 > 모의 해킹' 카테고리의 다른 글
| Union SQL Injection (0) | 2016.06.18 |
|---|---|
| DDOS 공격대응 메뉴얼 (0) | 2016.04.26 |
| 웹셀 업로드 취약점 방어하기 (0) | 2015.10.17 |
| 해킹 사고 체크리스트 (0) | 2015.10.12 |
| ip스캔 - Angry IP Scanner (0) | 2015.10.07 |