|
|
Á¦ 3 ºÎ À¥¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ±â¼ú µ¿Çâ |
À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È |
|
2004³â 11¿ù 17ÀÏ 00:00:00 |
ÀåÀ±Á¤ ±âÀÚ
|
|
|
|
¹öÆÛ ¿À¹öÇ÷ο졤¼¼¼Ç ÇÏÀÌÀçÅ· µî À¥ ÇØÅ· ¹æ¾î ¡®½Ã±Þ¡¯ ¡¦ À¥ Àü¿ë º¸¾ÈÀ¸·Î ¾ÈÀüÇÑ À¥ ¼ºñ½º ±¸Çö
¡°Àڻ翡 ¸Â´Â À¥ º¸¾ÈÀ» ÁغñÇ϶ó¡±
»ç¶÷°ú »ç¶÷, »ç¶÷°ú »çȸ¸¦ À̾îÁÖ´Â Ä¿¹Â´ÏÄÉÀ̼ǡ¦ ¾î¶² ±¤°íÀÇ Ä«ÇÇ·Î ±â¾ïµÇ´Â ÀÌ ¸»Àº À¥À» ¼³¸íÇϴµ¥ ÀÖ¾î¼ ¸Å¿ì ÀûÇÕÇÑ Ç¥ÇöÀÌ´Ù. ÀÎÅÍ³Ý È¯°æ¿¡¼ °¡Àå Å« ºÎºÐÀ» Â÷ÁöÇÏ°í ÀÖ´Â À¥, °ú¿¬ ¿ì¸®´Â ¾ó¸¶¸¸Å ½Ç»ýÈ°¿¡¼ À¥À» »ç¿ëÇÏ°í ÀÖÀ»±î? ¿ì¸® »ýÈ°ÀÇ ÀϺηΠ¼ºÅ ´Ù°¡¿Í ÀÖ´Â À¥ ¼ºñ½º¸¦ ¾ÈÀüÇÏ°Ô »ç¿ëÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ» ¾Ë¾Æº¸ÀÚ. <ÆíÁýÀÚ>
¿ÀÀü 9½Ã ȸ»ç¿¡ Ãâ±ÙÇÏ´Â Áï½Ã ÄÄÇ»Å͸¦ ÄÒ´Ù. ºê¶ó¿ìÀú¸¦ ÅëÇØ º»»ç ±×·ì¿þ¾î¿¡ Á¢¼ÓÇÏ°í Áß¿ä ÀÏÁ¤°ú °øÁö»çÇ×À» üũÇÏ°í ³ª¸é Àá½Ã ÀÎÅÍ³Ý ½Å¹®À» »ìÆ캸°Å³ª, Æ÷ÅÐ »çÀÌÆ®ÀÇ Á¤¸®µÈ ½Å¹®±â»ç ¹× Æ÷ÅÐ »çÀÌÆ®¿¡¼ »ç¿ëÁßÀÎ ¸ÞÀÏÀ» È®ÀÎÇÑ´Ù. ƯÈ÷ ÀÎÅͳݿ¡ °ü·ÃµÈ ºÐ¾ß¸¦ ¸Ã°í ÀÖ´Ù º¸´Ï ¿©·¯ »çÀÌÆ®¸¦ ¹æ¹®ÇØ ´Ù¾çÇÑ Á¤º¸¸¦ »ìÆ캸°Å³ª Ÿ Á¦Ç°Á¤º¸¸¦ È®ÀÎÇÏ°Ô µÈ´Ù.
¾Æ¿ï·¯ ÆÄÆ®³ÊÀÇ ¿äûÀ¸·Î Å« ÆÄÀÏÀ» º¸³»Áà¾ß ÇÏ´Â °æ¿ì, ºê¶ó¿ìÀú¸¦ ¿¾î ÀÎÅͳÝÀÇ À¥ µð½ºÅ©¿¡ ÆÄÀÏÀ» ¿Ã·Á³õ¾Æ ÆÄÆ®³Ê°¡ À̸¦ °£´ÜÈ÷ ³»·Á ¹ÞÀ» ¼ö ÀÖµµ·Ï ÇÑ´Ù. À̸¸Çϸé À¥ÀÌ ½Ç»ýÈ°À̳ª ¾÷¹«¿¡ Â÷ÁöÇÏ´Â ºñÁßÀÌ ¸¸¸¸Ä¡ ¾Ê´Ù°í À̾߱â ÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.
±×·¸Áö¸¸ Ãʱ⿡ ÀÎÅͳÝÀÌ º¸±ÞµÇ´ø ½Ã±â, Áï 1990³â´ë Áß ÈĹݿ¡´Â ±â¾÷ÀÇ ¾÷¹«»ó À¥ÀÌ Â÷ÁöÇÏ´Â ºñÁß ¹× Á߿伺Àº ±×¸® Å©Áö ¾Ê¾Ò´Ù. Á¤º¸¸¦ ÁÖ°í¹Þ´Â ¹æ¹ýÀº ±»ÀÌ HTTP¸¦ »ç¿ëÇÏÁö ¾Ê°í ´Ù¸¥ ÇÁ·ÎÅäÄÝÀ» »ç¿ëÇÏ¸é ºñ½ÁÇÑ ¼öÁØÀÇ ¼ºñ½º¸¦ ¹Þ´Â °ÍÀÌ °¡´ÉÇß°í ¼ö¿ëÀÚÀÇ ÀÔÀå¿¡¼µµ À¥À» ´Ü¼øÇÑ È«º¸ ¼ö´ÜÀ¸·Î ÆÇ´ÜÇ߱⠶§¹®ÀÌ´Ù. ´Ü 1990³â´ë ¸» À¥ ȯ°æÀÇ Çõ¸íÀÌ ÀϾ±â Àü±îÁö´Â ¸»ÀÌ´Ù.
À¥ ȯ°æÀÇ º¯È
TCP/IPÀÇ ¿µ¿ª¿¡ Á¸ÀçÇÏ´Â ¹«¼öÇÑ ÇÁ·ÎÅäÄÝ¿¡¼ Àΰ£°ú Àΰ£À» À̾îÁÖ´Â ¿ªÇÒÀ» ÇÏ´Â ÇÁ·ÎÅäÄÝ°ú ÇØ´ç ¼ºñ½º´Â ¹«¼öÈ÷ Á¸ÀçÇÑ´Ù. °¡±õ°Ô´Â Ȼ󿬰ῡ¼ P2P ÇÁ·Î±×·¥¿¡ À̸£±â±îÁö ´Ù¾çÇÑ ÇüŸ¦ ¶ì°í ÀÖ´Ù. ±×·¯³ª HTTP ¸¸Å ½±°Ô »ç¿ë°¡´ÉÇÏ°í, °¡´ÉÇÏ´Ù¸é À¥ ±â¹Ý¿¡ Ÿ ¼ºñ½º¸¦ ¼ö¿ëÇØ ¸¹Àº Á¾·ùÀÇ ¼ºñ½º¸¦ ÇϳªÀÇ ÀÎÅÍÆäÀ̽º¿¡¼ Á¦°øÇÏ´Â, ±×·¡¼ ¸ðµç ÀÎÅÍ³Ý »ç¿ëÀÚ¿¡°Ô °¡Àå Ä£¼÷ÇÑ °Íµµ ¾ø´Ù°í »ý°¢ÇÑ´Ù.
±»ÀÌ IDC¿¡¼ ³»³õÀº ÀڷḦ ÀοëÇÒ ÇÊ¿ä ¾øÀÌ ¿ì¸®´Â À¥À» ÅëÇØ ÀºÇà°Å·¡¸¦ ÇÏ°í ÇÊ¿äÇÑ ¹°Ç°À» ÁÖ¹®ÇÑ´Ù. ÀڽŸ¸ÀÇ ¹Ì´ÏȨÇǸ¦ ¸¸µé¾î ÀڽŸ¸ÀÇ ¼¼°è¸¦ ±¸ÃàÇϴµ¥ À־µ À¥À» ¹Ýµå½Ã »ç¿ëÇؾ߸¸ ÇÑ´Ù.
À¥ º¸¾È ¹«¾ùÀΰ¡?
Ãʱâ ÀÎÅͳÝÀ» ±¸¼ºÇÒ ¶§, º¸¾ÈÀº ±×¸® Áß¿äÇÑ °í·Á»çÇ×ÀÌ ¾Æ´Ï¾ú´Ù. ÀÎÅͳÝÀº ±âº»ÀûÀ¸·Î °³¹æ¼º°ú ½Ö¹æÇ⼺ ±×¸®°í ¼Õ½¬¿î ¿¬°á¼ºÀ» ¿°µÎ¿¡ µÎ¾ú±â ¶§¹®ÀÌ´Ù. ±×·¯³ª ÀÎÅͳݿ¡ ¿¬°áµÇ´Â ³×Æ®¿öÅ©°¡ Áõ°¡ÇÔ¿¡ µû¶ó¼ ÀÎÅÍ³Ý º¸¾ÈÀº ½É°¢ÇÑ ¹®Á¦°¡ µÇ±â ½ÃÀÛÇßÀ¸¸ç, ÀÌ¿¡ ´Ù¾çÇÑ ÇüÅÂÀÇ ³×Æ®¿öÅ© ¹× ½Ã½ºÅÛ º¸¾È ¼Ö·ç¼ÇÀÌ ¼±º¸ÀÌ°Ô µÆ´Ù. ¹°·Ð ÀÌ·¯ÇÑ º¸¾È¼Ö·ç¼ÇÀ¸·Î ÀÎÇØ À¥ ¶ÇÇÑ º¸È£¹ÞÀ» ¼ö ÀÖ°Ô µÆ´Ù. ±×·¯³ª ÀÌ·¯ÇÑ ÇØ°áÃ¥Àº ¿À·¡°¡Áö ¾Ê¾Æ À¥ ÀÚ»ê°ú ¼ºñ½º°¡ °íµµÈµÊ¿¡ µû¶ó¼ º°µµÀÇ º¸¾ÈÀ» ÇÊ¿ä·Î ÇÏ´Â »óȲ¿¡ À̸£°Ô µÆ´Ù.
À¥ º¸¾ÈÀ̶ó´Â ´Ü¾î´Â º¸¾È¿¡ °ü½ÉÀÌ ÀÖ´Â »ç¶÷µé¿¡°Ôµµ ´Ù¼Ò »ý¼ÒÇÑ °³³äÀ̶ó ÆǴܵȴÙ. °£´ÜÈ÷ ¸»Çϸé, ±âÁ¸ À¥°ú °ü·ÃµÈ ¸ðµç ÀÚ»ê, Ŭ¶óÀ̾ðÆ®, À¥ ¼¹ö, À¥°ú °ü·ÃµÈ ÈÄÀ§ ½Ã½ºÅÛ(DB ¼¹ö) µîÀ» À¯±âÀûÀ¸·Î º¸È£ÇÏ´Â ¼Ö·ç¼ÇÀ̶ó¸é ¹«¸®°¡ ¾øÀ» µí ÇÏ´Ù. ±×·¸´Ù¸é ¾î¶² ¹æ¹ýµéÀÌ Á¸ÀçÇÒ±î?
1) ³×Æ®¿öÅ© ·¹º§ º¸¾È
Ãʱ⠹æ½ÄÀ¸·Î ³×Æ®¿öÅ© ·¹º§¿¡¼ IP ÁÖ¼Ò ¹× ¼ºñ½º Æ÷Æ®¸¦ ±âÁØÀ¸·Î »ç¿ëÀÚÀÇ Á¢±ÙÀ» Çã¿ëÇϰųª Á¦¾î
2) À¥ ÄÜÅÙÃ÷ Á¢±ÙÁ¦¾î
À¥ ¼¹ö¸¦ ±¸¼ºÇÏ´Â ÄÜÅÙÃ÷ º°·Î Á¢±ÙÁ¦¾î Á¤Ã¥À» ¼³Á¤ÇØ ÀÏ¹Ý »ç¿ëÀÚ¿¡°Ô´Â ´©ÃâµÅ¼´Â ¾ÈµÉ ³»¿ëÀ» º¸È£
3) ÆÐÄ¡ ¾÷µ¥ÀÌÆ®
À¥ ¼¹öÀÇ ¿î¿µÃ¼Á¦ ¹× ¾ÖÇø®ÄÉÀ̼ǿ¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À» º¸¿ÏÇÏ´Â ÆÐÄ¡¸¦ Àû¿ëÇØ ¿ÜºÎ °ø°ÝÀ¸·ÎºÎÅÍ ¾ÖÇø®ÄÉÀ̼ǰú ÄÜÅÙÃ÷¸¦ º¸È£
4) ½Ã±×´Ïó(Signature)
¾ÇÀÇÀûÀÎ °ø°Ý ÄÚµå µî¿¡ ´ëÇÑ Á¤º¸¸¦ º¸À¯ÇÑ »óÅ¿¡¼, ÀÌ·¯ÇÑ Äڵ尡 ¹ß°ßµÇ´Â °æ¿ì Â÷´Ü
5) ÇÁ·ÎÅäÄÝ ¾î³ë¸Ö¸®(Protocol Anomaly)
HTTP ÇÁ·ÎÅäÄÝ Áؼö ¿©ºÎ, HTTP ÇÁ·ÎÅäÄÝÀÇ °úµµÇÑ »ç¿ë, Çã°¡µÇÁö ¾ÊÀº ¸í·É ¹× Á¢¼Ó ½Ãµµ µî¿¡ ´ëÇÑ º¸¾ÈÁ¤Ã¥À» ¼³Á¤ÇØ À̸¦ À§¹ÝÇÏ´Â ½Ãµµµé¿¡ ´ëÇØ °æº¸¸¦ ³»¸®°Å³ª Â÷´Ü
±×·±µ¥ À§¿¡¼ ¿°ÅÇÑ ÀÌ·¯ÇÑ ±â´ÉµéÀÌ °ú¿¬ ±âÁ¸ º¸¾È ¼Ö·ç¼Ç¿¡¼´Â ±¸Çö ºÒ°¡´ÉÇÒ±î? ´ë´äÀº ºÎºÐÀûÀ¸·Î °¡´ÉÇÏ´Ù´Â °ÍÀÌ´Ù. ½±°Ô ¿¹¸¦ µé¾îº¸¸é ·Ñ·¯ ½ºÄÉÀÌÆ®¿Í ÀζóÀÎ ½ºÄÉÀÌÆ®ÀÇ Â÷À̶ó°í³ª ÇÒ±î? ÀÌÀüÀÇ º¸¾È¼Ö·ç¼ÇÀº À¥ ȯ°æ¿¡ ¸ÂÃç Àü¿ëÀ¸·Î º¸¾È ±â´ÉÀ» Á¦°øÇÏÁö ¸øÇÑ´Ù. Áï HTTP ¿ú Â÷´Ü µî°ú °°Àº ³×Æ®¿öÅ© ·¹º§¿¡¼ÀÇ º¸¾ÈÀº Á¦°øÇÒ ¼ö ÀÖÀ¸³ª º¸´Ù ³ôÀº ¼öÁØÀÇ º¸¾ÈÀº Á¦°øÇϱⰡ ¸Å¿ì ¾î·Æ´Ù. ÀÏ·Ê·Î, HTTP ¿äû(request)ÀÌ À¥ ¾ÖÇø®ÄÉÀ̼ǿ¡¼ ÁöÁ¤ÇÏ´Â ¹üÀ§ ³»¿¡¼ ¿äûÇÏ´ÂÁö¸¦ ±âÁ¸ÀÇ ¹æȺ®, ħÀÔ¹æÁö½Ã½ºÅÛ, IDS´Â Á¦°øÇÏÁö ¸øÇÑ´Ù.
|
|
|
|
|
|
|
¨Ï µ¥ÀÌÅͳÝ(http://t564.ndsoftnews.com) ¹«´ÜÀüÀç ¹× Àç¹èÆ÷±ÝÁö | ÀúÀ۱ǹ®ÀÇ |
|
|
|
|
|
| |
°¡Àå ¸¹ÀÌ º» ±â»ç |
|
|
|