[ TERMS 10 ] DDoS 1. DDoS(Distributed Denial of Service)의 정의 인터넷이 대중화되면서 CSRF(사용자의 의도와는 무관하게 특정 웹사이트에 요청을 보내는 형식으로 개인정보를 빼내는 방법), SQL Injection(클라이언트 입력 값을 조작해 데이터 베이스를 공격), XSS(해커가 사이트에 악의적인 스크립트를 넣는 공격) 등 해킹의 방식이 더욱더 치밀해졌다. 대표적인 해킹 방법인 DDoS는 수십 대의 PC(좀비 PC)를 동시에 접속시켜 과부하를 일으켜 서버를 마비시키는 방법이다. 이로 인해 과도한 트래픽이 발생하고 서버가 작동하지 않게 된다. 2. DDoS는 어떻게 접하게 될까? 전 세계적으로 DDoS 공격이 다양해짐에 따라 피해를 입는 기업들이 늘고 있다..

[ TERMS 09 ] IDS/IPS/WAF 1. IDS(Intruction Detection System) / IPS(Intrucsion Prevention System) / WAF(Web Application Firewall)의 정의 IDS, IPS, WAF는 외부 침입을 탐지하고 방지하는 시스템들이다. IDS(침입 탐지 시스템)은 방화벽이 탐지할 수 없는 악의 적인 네트워크 트래픽을 탐지하는 시스템이고, IPS(침입 방지 시스템)은 침입을 탐지하고 탐지에 대한 방지도 할 수 있는 시스템이다. WAF(웹 방화벽)는 웹 앱 앞에서 네트워크 트래픽을 분석해 모니터링하고 제어하는 시스템이다. 2000년대에 인터넷이 상용화되면서 IP를 통해 서버로 접속해 해킹하는 사례가 발생했고, F/W(방화벽) 시스템..

[ TERMS 08 ] 악성코드1. 악성코드(Malicious Code)의 정의 '악성 프로그램'이라고 불리며 시스템, 서버, 네트워크 등에 영향을 미치는 소프트웨어로 악의적인 목적으로 만들어진 모든 코드를 의미한다. 바이러스, 웜, 스파이웨어, 트로이목마, 애드워드 등 다양한 형태가 존재한다. 2. 악성코드는 어디서 접하게 될까? 인터넷 도중 갑자기 화면에 나타나는 광고창, 컴퓨터의 로딩시간이 길어지거나 프로세스에 이름 모를 프로그램이 사용되는 경우가 감염된 컴퓨터의 전형적인 모습이다. 3. 악성코드 알아보기> 대표적인 악성코드 악성코드는 종류마다 특징이 있으며 특징별로 시스템에 피해를 입히는 방법이 다르다바이러스 한 프로그래머가 자신이 개발한 프로그램의 복제품이 불법 유통되자 사람들의 데이터를 파..

[ TERMS 07 ] XSS/CSRF1. XSS(Cross-Site Scripting)/CSRF(Cross-Site Request Forgery)의 정의> XSS '사이트 간 스크립팅'이라고 불리며 웹 앱에서 자주 나타나는 취약점 중 하나이다. 해커가 웹 페이지에 악성 스크립트를 삽입해 사용자의 로그인 정보 등을 탈취하는 공격 방식이다.> CSRF 사용자가 자신의 의지와 무관하게 공격자가 의도한 행동을 하여 특정 웹 페이지를 보안에 취약하게 하거나 수정, 삭제 등의 작업을 하게 만드는 공격 방법이다. XSS와 CSRF는 언뜻 보면 비슷해 보이지만 XSS는 공격 대상이 클라이언트이고, CSRF는 서버이다. 2. XSS/CSRF는 어디서 접하게 될까?> XSS 발신자가 불분명한 이메일에서 자주 확..

[ TERMS 06 ] 가비지 컬렉션 1. 가비지 컬렉션(Garbage Collection)의 정의 가비지 컬렉션은 동적으로 할당되어 있는 메모리 영역 중 사용하지 않는 메모리 영역을 해제해 주는 작업을 한다. 가비지 컬렉션은 메모리상의 쓰레기를 처리해주는 역할을 수행한다. 2. 가비지 컬렉션은 어디서 접하게 될까? 프로그램을 개발할 때 소프트웨어의 안정성은 매우 중요하다. 그리고 안정적인 프로그램 개발에 있어서 메모리 관리는 필수적이다. 메모리를 제대로 고려하지 않고 개발하면 프로그램에 예상치 못한 문제가 생길 수 있다. 가비지 컬렉션은 자동으로 메모리 관리를 해 주는 작업을 한다. 3. 가비지 컬렉션 알아보기> 등장 배경 과거의 언어들은 개발자가 직접 메모리를 해제하는 코드를 작성했다. 예를 들어..