DOS공격이란? 쉽게 말해서 서비스 거부 공격으로 시스템이나 네트워크 자원을 소모하도록 해 서비스를 불가능하게 하는 공격이다. ex) Syn attack, DDOS, LAND ATTACK 오늘 정리해볼건 TCP SYN ATTACK - SYN FLOODING 이다. TCP SYN ATTACK (SYN FLOODING) SYN FLOODING 과 같은 뜻 쉽게 말하면 다량의 SYN 패킷을 서버로 전달하여 서버의 대기큐를 가득채워 새로운 클라이언트와의 연결요청을 무시하도록 장애를 유발시키는 기법으로 서버의 half-open 상태를 야기시킨다. 여기서 half-open 상태란 tcp 의 통신 방법인 3 way-hand shaking 방법에서 두 호스트가 정상적으로 동기화 되지 않은 상태를 말한다. 정상적인 상태..
정적라우팅과 다르게 여러가지 종류가 있다. -> RIP,OSPF,EIGRP,IGRP,IS-IS 등등으로 구성되어 있다. RIP 거리 백터 라우팅 프로토콜 중 하나인 RIP 는 경유할 수 있는 라우터의 개수를 홉 카운트로 수치화하여 호스트와의 경로를 동적으로 교환한다. 모든 동적 라우팅이 그러하듯 목적지 네트워크 주소까지의 최단 경로를 결정한다. RIP 에는 V1 과 V2 가 있는데 V2만 알아보도록 하겠다. (사실 둘이 별 차이가 없다 v1 은 flsm 을 지원하지 않는다는 점만 기억해도 충분하다.) 장점 - 설정이 간단하다. - 작은 규모의 네트워크나 대형 네트워크의 말단 지점에서 사용하기 좋다. - 표준 라우팅 프로토콜이라 모든 곳에서 사용가능 단점 - Metric 을 Hop-count 로 사용한다 ..
네트워크는 2가지 주소체계 IP address 와 MAC address 두 가지로 나뉘게 된다. 간단한 이론들은 https://404notonc.tistory.com/12 에 기록해 두었지만 네트워크 구축에 대해 배우게 되면서 다시 한번 배우게 되어 정리 해본다. 먼저 ARP 는 전 게시물에서도 말했다싶이 IP address와 MAC address를 매핑 시켜주는 역할을 하는 프로토콜이다. 그리고 들어가기전 MAC address 는 고유한 주소고 IP address 는 변경이 가능한 주소 체계라는것을 알 필요가 있다. 그렇다면 왜 굳이 ARP 가 필요할까요. 이걸 알기 전에 우린 네트워크가 패킷을 받는 방법에 대해 알아야 한다. PC에서 PC로 패킷을 보낼때 IP address 와 MAC address ..
FLSM 이란? 고정길이 서브넷 마스크로 사람들이 가장 먼저 접하게 되는 서브넷팅이다. 한 대역을 동일한 크기로 나누는 것을 말하며 예를들어 192.168.32.0/24 의 대역을 2^7개로 이용하고자 바꾼다면 서브넷 마스크의 프리픽스 /25로 바뀌게 된다. 하지만 이렇게 바꾸어도 IP 주소 범위나 서브넷 마스크는 네트워크마다 똑같은 길이를 유지하기 때문에 이를 FSLM, 즉 고정길이 서브넷팅이라고 한다. FLSM 하는 방법 1. 60개가 필요하다고 가정했을때 192.168.32.0/24의 IP가 있다고 가정하자 60개는 2^N 으로 생각했을때 64와 가장 가까우니 192.168.32.00 ㅣ 00 0000 파이프를 기준으로 네트워크 아이디와 호스트 아이디가 나뉘는 것이다. 최초 비트 최대 192.168..
서브넷 마스크 IP = 네트워크 아이디(고정된 bit) + 호스트 아이디(고정 되지 않은 bit) 일단 위에서 보다싶이 IP 주소는 네트워크 부분과 호스트 부분으로 구분되는데 이 것을 수행 해주는 것이 바로 우리가 부르는 서브넷 마스크입니다. 네트워크를 배우시다 보면 205.1.7.0/24 이런식의 형식을 많이 보셨을 것입니다. /24 가 바로 PREFIX 라고 부르는것이며 IP 주소의 4개의 옥텟을 앞에서부터 1로 채우라는 뜻입니다. /24 라면 11111111.11111111.11111111.00000000 이 되는 것이죠. 이러한 특징을 가진 IP 주소에는 5가지의 구분이 있는데 CLASS A 부터 CLASS E 까지 구분하게 됩니다. CLASS A 첫 옥텟 1-126 네트워크 숫자 128개 2개는..
네트워크란 장비와 장비를 통신매체로 연결해서 정보나 자료를 전달하는 조직이나 망으로 정보와 자료, 자원의 공유가 편해지는 장점이 있어 사용됩니다. 쉽게 이해하자면 여러개의 무언가를 연결해주는 것입니다. 네트워크의 분류 네트워크는 2가지의 방법으로 분류할 수 있습니다. 1. 네트워크의 크기 2. 통신방식에 따른 네트워크의 분류 먼저 네트워크의 크기에 따른 분류에 따른 네트워크의 종류에는 1. LAN(Local Area Network) - 근거리 통신망 - 초기 투자 비용이 높지만 유지 보수비가 낮다. - 구성 장비로는 Switch 등이 있다. 2. WAN(Wide Area Network) - 원거리 통신망 - ISP 업체에서 관리를 담당하게 되며 초기 투자 비용이 낮지만 유지 보수비가 높다. - LAN 과..
