해커는 84번 포트 서버를 어떻게 서비스 거부 공격 했을까? 블록

어제 오늘 제 84번 포트 웹서버를 해커가 어떻게 '서비스 거부 공격' 을 할 수 있었는지 찾고 있습니다. 그 메커니즘을 알아야 대비를 할 수 있는데 해킹법이라 그런지 명확히 설명해 놓은 정보를 찾기가 쉽지 않네요.

제가 세션 하이재킹을 검출할 수 있게 소스를 고쳤는데 잠재된 보안취약점이 불거졌습니다.

지금은 힘빠져 쉬고 있는 중인데 도대체 그 서비스 거부 공격이란 게 뭘까요? 어떻게 쿠키를 조작한다는 건지를 모르겠습니다. 로그인한 유저의 브라우저 쿠키 토큰을 변경하려면 세션 아이디를 알아야 할 것 같은데 어떻게 그걸 해커는 알았을까요? ㅡ_ㅡ;

하루종일 이 문제 붙잡고 있었네요.

덧글

  • 희망의빛™ 2014/09/26 19:32 # 답글

    혹 보안은 정말 끝이 없는 게 아닐까 하는 불길한 느낌도 듭니다.
  • 샛별 2014/09/27 01:06 #

    불길한느낌이 아니라 보안은끝이없다는게 정답인데 이분 이제알았음?
  • 희망의빛™ 2014/09/27 06:52 #

    헐~ 진짜에요? 그래도 어느정도 수렴은 하겠지요. ㅡ_ㅡ;
  • 다져써스피릿 2014/09/27 07:30 #

    보안에 끝이라는게 있었다면 카드회사가 털리거나 하는 일은 없겠죠.
  • 2014/09/27 11:52 # 삭제

    내참... 그런 기본도 모르고 있었습니까? 완벽어쩌구 자화자찬하다보니 스스로의 실력도 올라간 것처럼 착각하는군요.
  • 오오 2014/09/29 06:53 #

    그렇다보니 하드웨어와 소프트웨어가 계속 새로 업데이트 되는 것이지요
댓글 입력 영역
* 비로그인 덧글의 IP 전체보기를 설정한 이글루입니다.


웹로그 검색