꾸행의 버티는 행복학

공격기법요약비유특징HTTP GET FloodGET 요청 폭탄GET 폭탄 요청을 하는 손님이 있다.→ (HTTP GET Flooding) “계속 메뉴만 달라면서 음식은 안 시켜!”탐지 어려움, 단순 요청Slowloris(Slow HTTP Header DoS)헤더를 느리게 보내며 연결 유지숨만 쉬며 전화를 끊지 않는 손님도 있다.→ (Slowloris) “전화 연결은 했는데 말을 안 해… 숨만 쉰다…”연결만 점유, 저속 공격RUDY(Slow HTTP Post DoS)POST 요청 본문을 천천히 전송글자를 천천히 말하는 손님도 있다.→ (RUDY) “죽었냐고? 아니, 초당 한 글자씩 말하고 있어… 너무 느려!”POST Body 점유 공격Slow Read응답을 아주 천천히 읽음자판기 컵을 천천히 비우는 사람or..

🧩 세션 하이재킹이란?📌 개념케빈 미트닉이 사용했던 공격 방법 중 하나로 TCP 세션 관리 취약점을 이용한 공격기법.웹사이트에 로그인한 사용자의 세션을 가로채서,공격자가 그 사람인 척 접속하는 공격이다.📦 비유“놀이공원에서 친구가 줄 서 있는 걸 보고,뒤에서 몰래 줄에 껴들어 표 없이 입장하는 것”서버는 이미 로그인한 사람이니까 정상 사용자로 착각하게 된다. 🧩 탐지 방법탐지방법의미예시관련 공격 비동기화 상태TCP 시퀀스 번호 어긋남메시지 순서가 꼬임세션 하이재킹, MITMACK 패킷 비율 이상ACK만 반복되거나 없음대화 중 "응, 응..."만 계속세션 탈취, 세션 간섭특정 세션에서 패킷 유실·재전송 증가 탐지패킷 손상·지연편지를 여러 번 보내야 도착중간자 공격, 세션 간섭기대하지 않은 접속의 리..

✅ 1. DDoS (Distributed Denial of Service, 분산 서비스 거부 공격)📌 개념여러 대의 컴퓨터(좀비 PC)를 동시에 이용해 특정 서버나 네트워크를 공격하는 방식이다.정상 사용자도 접근하지 못할 만큼 트래픽을 폭주시켜 서버를 마비시킨다.📦 실생활 비유“버스에 수백 명이 가짜로 줄 서 있어서, 진짜 승객이 못 타는 상황”혼자 장난치는 게 아니라, 무리 지어서 한꺼번에 몰려오는 공격이다.🔧 공격 방식감염된 좀비 PC(봇넷)를 이용해 피해 서버에 요청 폭탄을 보낸다.서버는 정상 요청인지 구분 못 하고 응답하려다 리소스를 모두 소모하게 된다.🛡️ 대응 방법✅ 웹방화벽트래픽 이상 감지 후 자동 차단✅ CDN여러 서버로 분산시켜 부하 완화✅ 공격 IP 차단블랙리스트, Geo IP ..

✅ DoS란? (Denial of Service, 서비스 거부 공격)🔍 개념 설명어떤 웹사이트나 서버가 정상적인 사용자에게 서비스를 제공하지 못하게 만드는 공격이다.시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 소진시키는 등의 공격이다.쉽게 말하면~~~일부러 시스템을 너무 바쁘게 만들어서 멈추게 하는 공격 이라고 보면 된다.🚌 실생활 비유👉 "버스를 점령한 장난꾸러기들"정상적으로 회사원들이 타야 할 버스에, 장난꾸러기들이 미리 가서 자리를 다 차지하면→ 진짜 필요한 사람들은 못 타고 기다리게 되지?이게 바로 D..

✅ 1. ICMP (Internet Control Message Protocol)📌 개념ICMP는 인터넷 제어 메시지 프로토콜이라는 이름처럼,네트워크 장비나 컴퓨터들이 서로 "상태나 문제 상황을 알릴 때" 사용하는 통신 방법이다.TCP/UDP처럼 데이터를 전송하는 용도는 아니고,연결 상태나 에러, 네트워크 상황 등을 알리는 “통지용 메신저” 같은 역할을 한다.📥 대표적인 기능기능설명Ping특정 IP 주소가 살아 있는지 확인할 때 ICMP를 이용한다.Destination Unreachable도착할 수 없는 주소에 패킷을 보내면, "갈 수 없음"이라는 응답을 ICMP로 돌려준다.Time ExceededTTL(Time to Live)이 다 되면 “시간 초과” 메시지를 돌려준다. 📦 쉽게 비유하자면?ICM..

🧩 SW 개발 보안의 3대 요소 [기무가]기밀성(Confidentiality)무결성(Integrity)가용성(Availability)🔑이 세 가지는 모든 정보보안의 핵심이 되는 개념이다.✅ 1. 기밀성 (Confidentiality)"누구나 정보를 볼 수 있으면 안 돼!"개념: 인가된 사용자만 자원 접근이 가능해야 하는 특성의미: 즉, 정보가 외부에 노출되지 않도록 하는 것이다.예시:웹사이트 로그인 시, 비밀번호는 해시 처리해서 저장HTTPS(SSL/TLS)를 사용해서 통신 내용을 암호화비유: 비밀번호로 잠금 설정된 스마트폰처럼, 아무나 열어볼 수 없게 보호하는 거야.✅ 2. 무결성 (Integrity)"정보가 중간에 바뀌면 안 돼!"개념: 정당한 방법으로 데이터가 변경되지 않도록 보장한다. 인가된 ..

[자격증/정보처리기사] - [정보처리기사 실기 이론] 데이터 무결성 종류 - 개체/참조/속성/사용자정의/키 무결성🧩 정규화란?데이터베이스를 잘 설계하려면, 테이블을 어떻게 나눌지 잘 고민해야 한다.정규화는 중복되는 데이터를 줄이고, 데이터의 일관성과 효율을 유지하기 위한 설계 방법이다.이걸 하지 않으면 삽입 이상, 삭제 이상, 갱신 이상 같은 문제가 생길 수 있다.✅ 예시로 시작아래처럼 하나의 테이블이 있다고 가정한다.학번이름전공과목교수명101철수컴공DB김교수101철수컴공OS박교수102영희경영마케팅이교수 이 테이블은 겉보기에 괜찮아 보이지만, 이름이나 전공이 계속 반복되고 있다.이런 식으로 반복되는 정보는 나중에 문제가 될 수 있다.이걸 단계별로 정규화하면서 더 좋은 구조로 바꿔보자.[원부이결다조]✅ ..

✅ 1. 개체 무결성(Entity Integrity)비유: 주민등록번호는 꼭 있어야 하고, 중복되면 안 돼!뜻: 기본키(Primary Key)는 반드시 있어야 하고, 겹치면 안 된다는 규칙이야.예시:학생 테이블이 있어. 모든 학생은 학번이 있어야 해.학번이 없는 학생 ❌ → 누군지 알 수 없으니 안 됨학번이 중복된 학생 ❌ → 두 명을 구분할 수 없으니 안 됨✅ 2. 참조 무결성(Referential Integrity)비유: 없는 부모 밑에 자식이 있을 수는 없어!참조 무결성은 말 그대로 참조하는 값이 무결(깨끗하고 정확)해야 한다는 뜻이다.즉, "외래키(Foreign Key)"가 가리키는 값이 실제로 존재해야 한다는 규칙이다.쉽게 말하면,“내가 누군가를 참조한다고 할 때, 그 사람이 진짜 존재하지 않으..

[유시커 상활타]✅ 1. 유스케이스 다이어그램이란?시스템이 사용자를 위해 어떤 기능을 제공하는지를 사용자 관점에서 시각적으로 보여주는 다이어그램이다.즉, “누가 시스템을 이용해서 어떤 행동을 할 수 있는지”를 기능 중심으로 정리한 그림.1) 구성요소액터 / 유스케이스 / 시스템 / 시나리오 / 이벤트의 흐름구성 요소기호설명액터(Actor)👤 (사람 그림)시스템을 사용(수행)하는 사람 또는 외부 시스템. 주로 사람(고객, 관리자 등)유스케이스(Use Case)⭕ 타원액터가 시스템을 통해 수행할 수 있는 기능 또는 행위시스템(System)▭ 사각형 박스내가 만들거나 설명하려는 서비스 또는 앱 전체 (전체 시스템의 영역 표현)관계(Association)― 실선액터와 유스케이스 간의 연결선 (사용 관계), 또..

📦 구조적 다이어그램 (Structural Diagrams) – ‘정지된 설계도’[클객 컴배 복패]1️⃣ 클래스 다이어그램 (Class Diagram)어원의 의미: 같은 성격끼리 분류한다는 뜻구성요소 구성 요소설명클래스(Class)객체를 생성하기 위한 청사진 역할을 한다. 공통 속성, 연산(메서드), 관계, 의미를 공유하는 실제 객체들의 집합이다.속성(Attribute)클래스가 가지는 데이터를 나타낸다. 변수 형태로, 인스턴스별로 저장되는 값을 정의하며 name: Type 형태로 표기연산(Operation)클래스가 수행할 수 있는 기능을 추상적으로 정의한다.매개변수와 반환 타입을 포함해 operation(params): ReturnType 형식으로 작성메서드(Method)연산의 구현체로, 실제 코드 ..