목록전체 글 (57)
앵하니의 더 나은 보안
개요 Python으로 패킷을 전송하게 하니 괜히 GIL때문에 느린 것 같고 느린 언어 체계도 좀 걸림돌이 되는 듯한 기분이 듦 그래서 쓰레드 생성 및 패킷을 전송하는 부분은 C로 구현해 DoS 공격의 속도를 높여 효율을 높이고자 함 구현 방법 python에서 사용할 dll 파일 컴파일 기존 dos_gui.py 파일에서 cyptes 모듈을 import ctypes.CDLL로 컴파일한 dll 파일 import 및 dll 함수 호출 > 함수 전달 인자는 host:port, 데이터, 데이터 길이, 쓰레드 수 dll 파일에서 호출된 함수에 따라 자체 쓰레드 생성 및 HTTP 소켓 전송 구현 파일 #pragma comment(lib, "ws2_32.lib") #define _WINSOCK_DEPRECATED_NO_..
개요 sFlow 환경 구축의 복잡함을 몸소 경험하고 간단하게 서버의 트래픽을 확인할 수 있는 테스트베드를 구축하고자 함 mod_status라는 apache 모듈을 사용해 서버 트래픽을 모니터링 할 수 있는데, 이걸 dockerfile로 구현해놓은 자료가 있어 해당 dockerfile을 사용해 구축함 모듈 mod_status https://github.com/paulo-correia/Docker_Apache_Server_Status 에서 dockerfile 다운로드 터미널 또는 파워쉘에서 다운로드한 dockerfile 경로로 이동 후 dockerfile 빌드(이미지 이름은 mod_status로 설정) $ docker build -t mod_status ./ 빌드 후 해당 이미지 컨테이너로 실행 $ dock..
개요 DoS 공격 시 서버에서 송수신하는 패킷 양, 데이터 양을 모니터링하기 위한 테스트베드가 필요함에 따라 네트워크 리소스 부하량을 가시성이 좋은 형태로 구현해 놓은 DoS용 테스트베드를 찾고 구축하고자 함 구글링으로 인터넷을 배회하던 도중 sflow라는 docker 이미지를 찾게 됨 sflow 이 sflow라는 친구는 라우터/스위치 장비의 네트워크 부하량 및 ddos를 효과적으로 막을 수 있게 모니터링하고 솔루션을 제공해주는 docker 이미지라고 함 sflow 구축 docker 이미지라 구축이 아주 간단 용도에 따라 sflow-rt, sflow-test, sflow/ddos-protect 등 이미지가 여러개로 나뉘지만 계기판처럼 생긴 대시보드는 모든 이미지가 가지고 있어서 아무거나 받아 구축해도 됨..