본문 바로가기

320x100

Security 2

SOA #14, Compliance - 2 ( 완결 ) Hypervisors VM을 실행하는 컴퓨터 소프트웨어 하나 이상의 VM을 실행하는 컴퓨터를 Host machine라 하며 실행되는 VM을 Guest machine이라 함 EC2는 Xen Hypervisor 상에서 실행되며 PV,HVM으로 나뉨 Hypervisor는 관리자만 접근 가능, AWS 직원은 EC2에 접근할 권한이 없음 전용 인스턴스 vs 전용 호스트 전용 인스턴스 : 한 고객에게 종속되는 하드웨어 위에서 실행되는 VPC 내 인스턴스를 말함 다른 계정들과 다른 하드웨어를 사용함 공통점 : 전용 하드웨어를 사용하여 제공 가장 큰 차이점 전용호스트는 추가적인 가시성과 인스턴스들이 물리 서버에 어떻게 배치되는지에 대한 권한을 줌(소켓, 코어, 호스트 ID) 전용 호스트는 고객이 보유한 소프트웨어 라이.. 2020. 9. 8.

SOA #13, Compliance - 1 DDoS(Distributed Denial Of Service Attack) 분산 서비스 거부 공격, DoS 공격과는 달리 다수의 메커니즘에 의해 실행됨 Amplification/Reflection 공격 : 공격자가 다수의 NTP, SSDP, DNS, SNMP 서버에 요청을 보내 트래픽을 증폭시킨 후 공격대상에 이를 보내는 공격법(Source IP Spoofing) Application 공격 : GET Flooding 공격, 다수의 커넥션을 생성한 뒤 최대한 오래 유지하여 지연시킴 AWS Shield : ELB, Cloudfront, Route 53, WAF, Autoscaling, Cloudwatch 등을 DDoS 공격으로부터 방어하는 서비스 Standard와 Advanced로 나뉨 Standard는 .. 2020. 9. 5.

이전 1 다음

티스토리툴바