(DDOS & Massive SQL Injection)

Presentation on theme: "(DDOS & Massive SQL Injection)"— Presentation transcript:

1 (DDOS & Massive SQL Injection)
해킹 기술 분석 (DDOS & Massive SQL Injection) 발표자 : 박홍진

2 July.7 공격대상 : 청와대 외 국내 주요 금융기관 경제적 피해액 : 최소363억원 ~ 최대544억원
(현대경제연구원 추정치) July.7

3 목 차 DDoS & Massive SQL Injection 1 1.1 DDoS 개념 1.2 DDoS 진화과정
목 차 DDoS & Massive SQL Injection 1 1.1 DDoS 개념 1.2 DDoS 진화과정 1.3 DDoS 공격유형 1.4 Massive SQL Injection 이해 1.5 Massive SQL Injection 공격유형 1.6 DDoS & Massive SQL Injection 관계 1.7 결론

4 1.1 DDoS & Massive SQL injection - DDoS
개념 4

5 1.2 DDoS & Massive SQL injection - DDoS
DDoS의 공격의 진화과정을 통하여 DDoS의 근원을 파악한다. 진화과정 제 1기 DDoS 제 2기 DDoS 제 3기 DDoS 2000년 초•중반 2006년 ~ 2008년 2009년 ~ 현재 Network 자원 고갈형 공격 TCP/ Application 취약점 공격 복합적·지능적 공격 5

6 1.3 DDoS & Massive SQL injection - DDoS
공격유형 공격유형 세분화 종 류 효 과 Flooding 공격 TCP TCP Flag 별 Flood 공격 Connection Flood 서버 리소스 고갈 TCP 연결 불능 UDP/ICMP UDP Flood ICMP Flood DNS Flood 대역폭 고갈 DNS 서비스 불능 Application 공격 Web HTTP 헤더변조 HTTP Page Request Flood HTTP Connection Flood Incomplete Request Flood 웹서비스 불능 응답대기상태 6

7 1.4 DDoS & Massive SQL injection – Massive SQL Injection
7

8 1.5 DDoS & Massive SQL injection – Massive SQL Injection
공격유형 사용자 입력값에 대한 SQL Injection 쿠키에 대한 SQL Injection 리퍼러에 대한 SQL Injection 8

9 862,000(86만) 1.6 DDoS & Massive SQL injection – 상관관계 상관 관계
Massive SQL injection과 DDoS간의 상관관계를 파악하고 원인을 분석한다. 상관 관계 862,000(86만) 9

10 1.7 결론 안전한 웹사이트 설계와 구현 웹 방화벽 취약점에 대한 실시간 패치 DB 및 시스템 백업
Massive SQL injection를 이용한 DDoS공격의 대비책과 대안을 알아본다. 대안 및 해결책 안전한 웹사이트 설계와 구현 웹 방화벽 취약점에 대한 실시간 패치 DB 및 시스템 백업 DB 및 시스템 취약점 진단 10