º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

HTTP Æ÷Æ® °ø°Ý 52.91%, 10¿ù »çÀ̹ö°ø°Ý 1À§

ÀÔ·Â : 2018-11-09 11:13
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
HTTP Æ÷Æ® °ø°Ý 52.91% 1À§, DNS °ø°Ý 10.05% 2À§, Microsoft-DS 10.05% 3À§
Unassigned(TCP/7000) µî°ú °°ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº ¼­ºñ½º Æ÷Æ® °ø°Ý Áö¼Ó Æ÷Âø
Æ÷Æ®¿¡ Á¢±Ù ºÒ°¡´ÉÇϵµ·Ï ¹æÈ­º® Á¤Ã¥ ÅëÇÑ Á¢±ÙÁ¦¾î ½ÃÇàÇؾß


[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] 2018³â 10¿ù ÇÑ ´Þ°£ HTTP(TCP/80) Æ÷Æ® °ø°ÝÀÌ °¡Àå ±â½ÂÀ» ºÎ¸° °ÍÀ¸·Î ºÐ¼®µÆ´Ù.

[À̹ÌÁö=iclrickart]


À̱۷ç½ÃÅ¥¸®Æ¼°¡ ¹ßÇ¥ÇÑ 10¿ù º¸¾Èµ¿Çâ¿¡ µû¸£¸é HTTP(TCP/80) Æ÷Æ® °ø°ÝÀÌ 2,457,442,021°Ç(52.91%)À¸·Î 1À§¸¦ Â÷ÁöÇß´Ù. À̾´Â DNS(UDP/53) °ø°ÝÀÌ 770,271,551°Ç(16.58%)À¸·Î 2À§¸¦, Microsoft-DS(TCP/445) °ø°ÝÀÌ 466,997,301°Ç(10.05%)·Î 3À§¸¦ Â÷ÁöÇß´Ù. ¶ÇÇÑ, HTTPS(TCP/443) °ø°ÝÀÌ 377,323,064°Ç(8.12%)À¸·Î 4À§¸¦ ICMP(0¡¤/ICMP) 190,292,570°Ç(4.1%)À¸·Î 5À§¸¦ Â÷ÁöÇß´Ù.

[ÀÚ·á=À̱۷ç½ÃÅ¥¸®Æ¼]


ÀÌ¿Í °ü·Ã À̱۷ç½ÃÅ¥¸®Æ¼ ÃøÀº ¿ù°£ °ø°Ý ¼­ºñ½º TOP 10ÀÇ Àüü °Ç¼ö´Â Àü¿ù¿¡ ºñÇØ 3¹é¸¸ °Ç °¡·® »ó½ÂÇßÀ¸³ª ƯÁ¤ Æ÷Æ®¿¡¼­ ±Þ°ÝÇÏ°Ô Á¢±Ù °Ç¼ö°¡ »ó½ÂÇÏÁö´Â ¾Ê¾Ò´Ù°í ¹àÇû´Ù.

´Ù¸¸, Unassigned(TCP/7000),¡¤Unassigned(TCP/9000)°ú °°ÀÌ ¾Ë·ÁÁöÁö ¾ÊÀº ¼­ºñ½º Æ÷Æ®°¡ Áö¼Ó °ø°Ý ¼­ºñ½º TOP 10¿¡¼­ ¼ÓÇØ ÀÖ´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.

¾Ë·ÁÁöÁö ¾ÊÀº ¼­ºñ½º Æ÷Æ®´Â ƯÁ¤ ¼­ºñ½º¸¦ ÀÓÀÇÀÇ Æ÷Æ®·Î º¯°æÇØ »ç¿ëÇϰųª ÀÎÁöÇÏ°í ÀÖÁö ¸øÇÑ ¼­ºñ½ºÀÇ Ãë¾àÁ¡À» ³ë¸®´Â °ø°ÝÀÚÀÇ ½ºÄ³´× ½Ãµµ·Î ÀÎÇØ Æ®·¡ÇÈÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù. µû¶ó¼­ ¿ÜºÎ·Î ³ëÃâµÈ ¼­¹öÀÎ °æ¿ì ÁÖ±âÀûÀÎ ¼­ºñ½º »ç¿ë ¿©ºÎ Á¡°ËÀ» ÅëÇØ ¿­·ÁÁø Æ÷Æ®¸¦ È®ÀÎÇÏ°í, À̸¦ Á¦ÇÑÇÒ ¼ö ÀÖ´Â Á¤Ã¥À» ¼ö¸³ÇØ¾ß ÇÑ´Ù´Â °Ô À̱۷ç½ÃÅ¥¸®Æ¼ ÃøÀÇ ¼³¸íÀÌ´Ù.

¶ÇÇÑ, 10¿ù °ø°Ý À̺¥Æ® ºÐ¼® °á°ú, UDP Tear Drop, SYN, Port Scan, HTTP Connection Limit Exhaustion Attack, MS WINS Server Registration Spoofing Vuln-1¿Í °°Àº Æ÷Æ® ½ºÄµ ¹× DOSÀ¯ÇüÀÇ °ø°Ý À̺¥Æ® ¼øÀ§°¡ »ó½ÂÇß´Ù.

TOP 10¿¡ ¼ÓÇÑ °ø°Ý ´ëºÎºÐÀº ½ºÄµ, DoS À¯ÇüÀÇ °ø°ÝÀ¸·Î ¼­¹ö Æ®·¡ÇÈ¿¡ ¿µÇâÀ» ¹ÌÄ¥ ¼ö ÀÖ´Ù. ƯÈ÷, ¼­ºñ½º¿¡ Á÷Á¢ÀûÀÎ ¿µÇâÀ» ÁÙ ¼ö ÀÖ´Â °ø°ÝÀÎ ¸¸Å­ ÁÖ±âÀûÀÎ µðµµ½º(DDoS) ¸ðÀÇÈÆ·Ã ½ÃÇà ¹× ¹Ì»ç¿ë Æ÷Æ®¿¡ ´ëÇÑ ¹æÈ­º® Â÷´Ü Á¤Ã¥ ¼ö¸³ µî°ú °°ÀÌ ½ÇÁ¦ »óȲ¿¡ ´ëºñÇÏ´Â Áغñ°¡ ÇÊ¿äÇÏ´Ù.

SMB Service connect (tcp-445)
Microsoft Windows´Â ´Ù¸¥ ÄÄÇ»ÅÍ¿Í ÆÄÀÏ ¹× ÇÁ¸°Æ® ÀÚ¿øÀ» °øÀ¯Çϱâ À§ÇÑ ¸ñÀûÀ¸·Î SMB ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÑ´Ù. WindowsÀÇ ¿À·¡µÈ ¹öÀü(95, 98, Me, ±×¸®°í NT)¿¡¼­ÀÇ SMB °øÀ¯´Â TCPÆ÷Æ® 137, 139¿Í UDPÆ÷Æ® 138¿¡¼­ NetBIOS over TCP/IP¸¦ ÅëÇØ NetBIOS »ó¿¡¼­ ½ÇÇàµÈ´Ù. ¿À·¡µÈ ¹öÀüÀÇ Windows 2000/XP¿¡¼­´Â TCP Æ÷Æ® 445»ó¿¡¼­ TCP/IP¸¦ ÅëÇØ Á÷Á¢ SMB ¿î¿µÀÌ °¡´ÉÇϸç, ÃßÃøÀÌ °¡´ÉÇÑ Æнº¿öµå¸¦ »ç¿ëÇϰųª Æнº¿öµå°¡ ¼³Á¤µÇÁö ¾ÊÀº »óÅ·ΠÆÄÀÏÀ» °øÀ¯ÇÒ °æ¿ì ¾ÇÀÇÀûÀÎ °ø°ÝÀÚ¿¡ ÀÇÇØ 2Â÷ °ø°ÝÀÌ ¹ß»ýÇÒ ¼ö ÀÖ´Ù.

[ÀÚ·á=À̱۷ç½ÃÅ¥¸®Æ¼]


UDP Rear Drop
Á¤»óÀûÀ¸·Î ÆÐŶÀ» Àü¼ÛÇÒ ¶§ ´ÜÆíÈ­°¡ ¹ß»ýÇϸé ÀçÁ¶¸³½Ã¿¡ Á¤È®ÇÑ Á¶¸³À» À§ÇØ offset °ªÀ» ´õÇÏ°Ô µÇ¾î ÀÖ´Ù. ÇØ´ç ÆÐÅÏÀº UDP¸¦ ÀÌ¿ëÇØ Á¤»óÀûÀÎ Offset °ªº¸´Ù ´õ Å« °ªÀ» ´õÇØ ±×¹üÀ§¸¦ ³Ñ¾î¼­´Â ¿À¹öÇ÷οì(overflow)¸¦ ÀÏÀ¸ÄÑ ½Ã½ºÅÛÀÇ ±â´ÉÀ» ¸¶ºñ½ÃÄÑ ¹ö¸®´Â DOS °ø°ÝÀÇ ÀÏÁ¾ÀÌ´Ù.

SYN Port Scan
´ë»ó ÄÄÇ»ÅÍ(¼­¹ö)¸¦ ÇØÅ·Çϱâ À§Çؼ­ ´ë»ó ÄÄÇ»ÅÍ°¡ TCP/IPÀÇ Æ÷Æ®¸¦ ¿ÀÇÂ(Open)ÇØ ¼­ºñ½º¸¦ ÇÏ´ÂÁö ¾Ë¾Æ³»±â À§ÇÑ ¹æ¹ýÀ¸·Î, Æ÷Æ®¹øÈ£ 0¹øºÎÅÍ 65, 535¹ø Æ÷Æ®±îÁö ¼øÂ÷Àû ¶Ç´Â ¹«¼øÀ§·Î SYN¸¦ º¸³» ¼­¹ö°¡ ÀÀ´äÇÏ´Â SYN/ACK¸¦ È®ÀÎÇÑ´Ù.

ACK Port Scan(F/W Scan)
ACK Port Scan(F/W¡¤Scan)¶õ ¹æÈ­º® Á¤Ã¥ »ó¿¡¼­ ºÒÇÊ¿äÇÏ°Ô Çã¿ëÁßÀÎ Ãë¾à Æ÷Æ®¸¦ ½ºÄµÇÏ´Â °ø°ÝÀÌ´Ù. °ø°ÝÀڴ ƯÁ¤ ÆÐŶÀ» ¼­¹ö¿¡ º¸³»°í, µ¹¾Æ¿À´Â ÀÀ´ä ÆÐŶÀ» ºÐ¼®ÇÏ¿© ¹æÈ­º® »ó¿¡ Çã¿ëµÇ¾î ÀÖ´Â Ãë¾àÇÑ Æ÷Æ®ÀÇ Á¤º¸¸¦ ¼öÁýÇÒ ¼ö ÀÖ´Ù. ÇØ´ç °ø°ÝÀº ½Ã½ºÅÛÀ» Æı«ÇÏ´Â ¸ñÀûÀÌ ¾Æ´Ñ, Á¤º¸¸¦ ¼öÁýÇØ 2Â÷ÀûÀÎ °ø°Ý ½Ã³ª¸®¿À¸¦ °èȹÇÒ ¼ö ÀÖ´Ù.

MySQL-Server Login Brute force
MS SQL-Server Login Brute Force °ø°ÝÀ̶õ, SQL ¼­¹ö ·Î±×ÀÎ ½ÇÆнà Ŭ¶óÀ̾ðÆ®¿¡°Ô º¸³»´Â ÀÀ´äÀ» ºÐ¼®ÇÑ °á°ú¸¦ ÀÌ¿ëÇÏ¿© °èÁ¤ ȹµæÀ» ¸ñÀûÀ¸·Î ¹«ÀÛÀ§´ëÀÔ ·Î±×ÀÎÀ» ½ÃµµÇÏ´Â °ø°ÝÀÌ´Ù. ÀÌ °ø°ÝÀº ¼­¹öÀÇ Áß¿ä °èÁ¤ÀÇ º¹Àâµµ¸¦ ÁؼöÇÑ ¾ÏÈ£ ¼³Á¤ ¶Ç´Â ºñÀΰ¡µÈ »ç¿ëÀÚ°¡ ´ë»ó ¼­¹öÀÇ SQL Æ÷Æ®¿¡ Á¢±ÙÀÌ ºÒ°¡´ÉÇϵµ·Ï ¹æÈ­º® Á¤Ã¥À» ÅëÇÑ Á¢±ÙÁ¦¾î¸¦ ½Ç½ÃÇØ ÇÇÇظ¦ ¿¹¹æÇØ¾ß ÇÑ´Ù.
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë