메뉴
증폭은 일반적으로 의심하지 않는 타사 서버를 남용하여 공격의 양을 늘리는 일련의 방법을 말합니다. 이러한 증폭의 좋은 예는 쿼리가 수행되는 DNS 증폭입니다. DNS 서버 도메인 이름을 IP 주소로 변환합니다. UDP 프로토콜을 사용할 때 DNS 서버에 대한 쿼리의 소스 IP는 확인되지 않습니다. 따라서 공격자는 요청을 하는 실제 IP 대신 공격 대상의 IP 주소를 제공하면서 훨씬 더 긴 응답을 생성하는 짧은 요청을 할 수 있습니다. DNS 서버는 쿼리보다 10배 또는 50배 더 긴 응답을 공격 대상에게 보냅니다. 따라서 공격자는 공격의 영향을 크게 증가시킬 수 있습니다.
API는 애플리케이션 프로그래밍 인터페이스를 나타냅니다. API는 두 개 이상의 소프트웨어 응용 프로그램이 서로 통신할 수 있도록 하는 소프트웨어 중개자입니다. 또한 사용자가 다양한 방법으로 현재 기능을 확장할 수 있도록 확장 메커니즘을 허용합니다.
참조: CDN Pro
애플리케이션 가속화는 최종 사용자를 위해 웹 애플리케이션의 속도를 최대화하는 데 중점을 둔 네트워크 솔루션입니다. 애플리케이션 가속은 WAN 대기 시간, 대역폭 정체와 같은 문제에 사용됩니다. 광범위한 대화형 콘텐츠가 필요한 애플리케이션에서 이 기술을 사용하면 빠른 렌더링이 가능하고 사용자 기대치를 충족할 수 있는 로딩 속도를 높일 수 있습니다.
또한 참조: 엔터프라이즈 솔루션
백도어는 시스템에 불법적으로 접근할 목적으로 정상적인 인증 절차를 우회하거나 무효화하는 악성코드 유형입니다. 따라서 데이터베이스 및 파일 서버와 같은 시스템 리소스에 대한 원격 액세스가 허용되어 가해자가 시스템 명령을 실행하고 멀웨어를 원격으로 업데이트할 수 있습니다.
"빅 데이터"는 기존의 데이터 처리 애플리케이션 소프트웨어로 처리하거나 분석하기에는 너무 크거나 너무 복잡한 데이터 세트를 설명하는 용어입니다. 현재는 데이터에서 가치를 추출해야 하는 데이터 분석 방법이나 사용자 행동 분석을 사용하는 것을 지칭하는 경향이 있습니다.
무차별 대입 공격 사용자 이름, 암호 또는 기타 매개 변수의 점진적인 작은 변형을 사용하여 반복해서 리소스에 로그인하거나 액세스를 시도함으로써 사용자 계정과 같은 제한된 리소스에 액세스하려는 자동화된 시도입니다.
캐시는 데이터를 저장하는 하드웨어 또는 소프트웨어 구성 요소이므로 해당 데이터에 대한 향후 요청을 더 빨리 처리할 수 있습니다. 캐싱은 콘텐츠 전송 네트워크(CDN) 서비스의 핵심입니다. CDN은 콘텐츠 배포에 최적화된 프록시 서버에 웹사이트 콘텐츠를 복사합니다.
콘텐츠 전송 네트워크(CDN)는 지리적으로 분산된 대규모 프록시 서버 및 데이터 센터 네트워크를 나타냅니다. CDN은 최종 사용자를 기준으로 공간적으로 콘텐츠를 배포하여 고가용성과 좋은 성능을 제공하는 것입니다. 다양한 분야의 회사는 CDN을 사용하여 미디어(예: 비디오, 오디오 및 스트리밍), HTTP 콘텐츠 및 다운로드 파일을 제공합니다.
또한 참조: 콘텐츠 전송 네트워크의 작동 방식
대부분의 사업자는 CDN 솔루션이 스트리밍 미디어, 온라인 게임 에 대한 증가하는 수요에 보조를 맞추기 위해 서비스 및 콘텐츠를 제공하는 데 기본적이라는 것을 알고 있습니다. CDN 서비스는 비용 효율적인 솔루션을 제공합니다. CDN 없이는 모든 장치에서 빠르고 안전한 온라인 경험에 대한 소비자의 요구를 충족시키는 것이 불가능합니다.
관리 없이 CDN의 혜택을 누리고자 하는 네트워크 사업자를 위해 CDNetworks는 CDN 서비스를 위한 선도적인 솔루션을 제공합니다. 자신의 CDN을 책임지고 비용과 성능에 대해 더 유연해지기를 원하는 개발자를 위해 CDNetworks는 고유한 셀프 서비스 기능을 갖춘 CDN Pro를 제공합니다.
또한 참조: 올바른 CDN 서비스 공급자 선택, CDN Pro
ㅏ 크리덴셜 스터핑 공격 Brute Force의 변형입니다. 이러한 경우 공격자는 일반적으로 사이트나 서비스에서 도난당하거나 유출된 사용자 이름, 이메일 및 암호 목록을 이미 가지고 있습니다. 이 목록은 사용자가 여러 서비스에서 암호를 재사용하는 경향이 있다는 사실에 근거하여 다른 사이트 또는 서비스의 계정에 액세스를 시도하는 데 사용됩니다.
한 사이트나 서비스에서 훔친 암호를 다른 사이트에서 사용하는 Credential Stuffing과 유사하게 Carding은 한 사이트나 서비스에서 훔친 신용 카드 정보를 사용하여 자동 프로세스를 실행하여 체크아웃 페이지에서 소액을 청구하거나 각 카드의 유효성을 확인합니다. 다른 사이트의 API를 통해.
교차 사이트 스크립팅 공격은 사이트에 Javascript 코드를 삽입하여 사용자의 브라우저를 대상으로 합니다. 웹 사이트에 악성 Javascript 코드를 추가하기 위해 악용되는 여러 가지 취약점이 있습니다. XSS 공격이 성공하면 공격자는 해킹된 웹사이트에서 사용자의 브라우저 및 사용자 세션 정보에 액세스할 수 있습니다.
데이터 유출 보호라는 용어는 일반적으로 아웃바운드 데이터를 일반적으로 모니터링하고 민감한 데이터 노출 또는 정보가 잘못된 손에 유출되지 않도록 하는 도구 및 서비스를 말합니다. 이러한 도구는 일반적으로 나가는 데이터의 흐름을 차단하거나 여기에서 중요한 정보를 제거합니다. 좋은 WAF에는 아웃바운드 데이터 검사를 위한 모듈이 포함되어야 합니다.
사전 공격은 "1234"와 같이 일반적으로 사용되는 암호 사전을 기반으로 액세스 시도가 취약한 암호가 있는 계정이나 기타 리소스를 찾아 침투하는 무차별 대입 공격의 "더 부드러운" 버전입니다.
DDOS 공격은 사이트 또는 온라인 서비스를 다운시키고 사용자가 액세스할 수 없도록 하기 위해 고안된 다양한 방법을 사용하는 공격입니다. 한 가지 일반적인 방법은 대상 웹 사이트에서 동시에 많은 수의 요청을 전달하여 대상 웹 사이트가 압도당하고 리소스를 소진하게 만드는 것입니다.
DNS(도메인 이름 시스템)는 컴퓨터, 서비스 또는 인터넷이나 개인 네트워크의 기타 시스템이나 리소스에 대한 명명 규칙입니다. 기본적으로 도메인 이름은 트래픽을 라우팅하고 전 세계 사용자를 식별하기 위해 IP 주소로 변환됩니다.
또한보십시오: DNS 보안
HTTP(Hypertext Transfer Protocol)는 HTML과 같은 하이퍼미디어 파일을 전송하기 위한 애플리케이션 계층 프로토콜입니다. 웹 브라우저와 웹 서버 간의 통신을 위해 설계되었습니다. HTTP는 사용자가 하이퍼텍스트 문서(예: 하이퍼링크)에 쉽게 액세스할 수 있는 World Wide Web을 위한 데이터 통신의 기반입니다. HTTPS(Hypertext Transfer Protocol Secure)는 HTTP의 확장입니다. 컴퓨터 네트워크를 통한 보안 통신에 사용되며 인터넷에서 널리 사용됩니다. HTTPS에서 통신 프로토콜은 전송 계층 보안을 사용하여 암호화됩니다.
차이점:
또한보십시오: 동영상 배포 및 활용 방법
해상도는 이미지의 선명도와 선명도를 나타냅니다. 모니터, 프린터 및 비트맵 그래픽 이미지를 설명하는 데 자주 사용됩니다. 일반 텍스트가 있는 웹사이트는 요즘 거의 볼 수 없습니다. 고해상도 화면으로 인해 이미지 크기가 커져 참여도를 높일 수 있습니다. 따라서 고해상도 이미지로 인해 웹 사이트 성능이 느려집니다.
또한 참조: 웹 퍼포먼스
IaaS(Infrastructure as a Service)는 인터넷을 통해 가상화된 컴퓨팅 리소스를 제공하는 클라우드 컴퓨팅의 한 형태입니다. 서버 하드웨어와 같은 전통적인 IT 인프라는 클라우드에서 제공되며 사설 IT 인프라를 구매하고 유지해야 하는 요구 사항을 줄였습니다. IaaS와 함께 SaaS(Software as a Service) 및 PaaS(Platform as a Service)는 클라우드 컴퓨팅의 세 가지 주요 범주입니다.
삽입은 기본 구성 요소 또는 서비스에 의해 이러한 명령이 실행될 의도로 소프트웨어 애플리케이션 또는 SaaS가 양식 또는 API와 같이 사용자로부터 수신할 것으로 예상하는 입력에 명령을 추가(또는 "주입")하는 것을 의미합니다. 해당 구성 요소에 대한 제어 권한 획득, 구성 요소에서 데이터 추출 또는 기타 악의적 행위.
이것은 "등"의 필요성을 제거합니다. 다음이 예임을 나타내기 때문입니다.
부하 분산 전체 처리를 보다 효율적으로 만드는 것을 목표로 하는 일련의 서버를 통해 요청 및 작업을 배포하는 프로세스를 나타냅니다. 결과적으로 단일 서버를 피하는 것은 웹 트래픽에 압도됩니다.
또한 참조: Dynamic Web Acceleration, 클라우드 DNS, CDN Pro
Man in the Browser 공격은 MitM 공격과 거의 동일하지만 공격자는 양 당사자 사이의 네트워크 어딘가에 위치하지 않고 일반적으로 악성 브라우저 확장 프로그램이나 해당 사용자의 장치에 설치된 앱을 사용하여 한 당사자의 브라우저에 침투합니다. . 사용자 브라우저에 대한 이러한 액세스를 통해 제3자는 사용자와 웹사이트 간에 교환되는 데이터를 도청하거나 수정할 수 있습니다.
중간자 공격에서 해커는 통신하는 두 당사자 간의 트래픽을 가로챕니다. 경우에 따라 그러한 침입자는 당사자 간에 메시지를 전달해야 하므로 두 번째 당사자에게 메시지를 전달할 때 첫 번째 당사자인 것처럼 가장하고 그 반대의 경우도 마찬가지입니다. 이러한 가로채기는 당사자 간에 전송된 데이터를 도청 및/또는 수정하는 데 사용될 수 있습니다. 일반적으로 이를 방지하기 위해 암호화(예: TLS/SSL)와 인증서의 조합이 사용됩니다.
미디어 스트리밍은 인터넷을 통해 지속적으로 수신되어 시청자에게 제공되는 비디오 및 오디오 콘텐츠입니다. 미디어 파일은 일반적으로 미디어 회사에서 관리합니다.
또한보십시오: Media Delivery
OWASP는 Open Web Application Security Project의 약자입니다. 보안 전문가 및 기타 자원 봉사자로 구성된 글로벌 비영리 재단으로 "OWASP Top 10"으로 알려진 웹 애플리케이션의 가장 높은 보안 위험 목록을 게시하는 것으로 유명합니다.
이러한 공격은 TCP/IP(네트워크 계층 공격) 및 HTTP(응용 프로그램 계층 공격) 또는 그 구현과 같은 프로토콜의 약점을 대상으로 합니다. 일반적으로 이러한 공격은 서버가 컴퓨터로부터 패킷이나 요청을 받고 추가 통신을 기대하는 시나리오를 악용합니다. 서버는 세션 상태와 통신 채널을 유지하기 위해 메모리와 자원을 할당하는데, 이는 의도적으로 통신 속도를 늦추거나 중단하고 이러한 자원을 고갈시키는 방식으로 남용됩니다.
웹 스크래핑은 다른 웹 페이지 또는 리소스에 여러 번 요청하여 웹 사이트에서 공개 데이터를 추출하도록 설계된 자동화된 프로세스입니다. 스크래핑은 컴퓨터 리소스 및 비즈니스 데이터의 악용으로 분류될 수 있지만 일반적으로 스크랩된 데이터는 제한되지 않고 사용자에게 노출되기 때문에 그 자체로는 "공격"이 아닙니다.
소프트웨어 정의 WAN(SD-WAN)은 차세대 WAN입니다. WAN 인프라를 관리하고 운영하는 완전히 새로운 방법을 제공합니다. 이 안전한 관리형 SD-WAN 연결 솔루션은 보안을 유지하면서 원활한 연결과 최적화된 사용자 경험을 제공합니다.
SD-WAN은 많은 IT 과제를 해결합니다. 네트워크 연결에 대한 이러한 접근 방식은 운영 비용을 크게 낮추고 다중 사이트 배포를 위한 리소스 사용을 개선할 수 있습니다. 대역폭은 네트워크 관리자가 보다 효율적으로 사용할 수 있으며 보안 또는 데이터 프라이버시를 손상시키지 않고 중요한 애플리케이션에 대해 높은 수준의 성능을 보장할 수 있습니다.
또한 참조: SD-WAN이 비즈니스에 의미하는 것
민감한 데이터 유출은 특정 유형의 취약성 또는 공격이 아닌 보안 위반 사고 범주를 나타냅니다. 이러한 사건은 사이트나 서비스가 이미 악용되어 중요한 데이터를 잘못된 손에 보낼 때마다 발생합니다. 데이터에는 일반적으로 개인 식별 정보, 신용 카드 번호, 금융 정보 또는 기타 개인 데이터가 포함됩니다.
SQL 인젝션은 일반적인 유형의 인젝션으로, 공격자는 SQL 명령을 소프트웨어 애플리케이션이나 사이트 인터페이스에 보내 해킹된 소프트웨어나 서비스를 제공할 수 있는 데이터베이스 서버를 대상으로 합니다.
비디오 스트리밍은 서버에서 뷰어로 비디오 파일을 지속적으로 전송하는 것입니다. 따라서 온라인 비디오는 실시간으로 전송되어 소비됩니다. 스트리밍은 다운로드와 반대입니다. 스트리밍은 실시간으로 이루어집니다. 동영상 파일을 다운로드한 경우 뷰어는 해당 전체 파일의 복사본을 장치에 안전하게 보관해야 하며 다운로드가 완료될 때까지 동영상을 재생할 수 없습니다. 반면 비디오 파일이 스트리밍되면 실제로 파일을 복사하지 않고 재생됩니다.
또한보십시오: Media Acceleration Live Broadcast
VOD는 주문형 비디오를 말합니다. VOD는 시청자가 기존의 비디오 엔터테인먼트 장치나 정적인 방송 일정 없이 비디오에 액세스할 수 있는 미디어 배포 시스템입니다. 계속 보기 위해 비디오를 장치에 다운로드하거나 스트리밍할 수 있습니다.
또한 참조: 미디어 가속화
가상 머신(VM)은 소프트웨어이며 컴퓨터 시스템을 에뮬레이트합니다. VM은 컴퓨터 아키텍처를 기반으로 하며 컴퓨터 또는 서버 기능을 제공합니다. 구현에는 특수 하드웨어, 소프트웨어 또는 조합이 포함됩니다.
VPS(가상 사설 서버)는 클라이언트 시스템에 처리 능력을 제공하는 등의 서버로 사용되는 가상 시스템입니다. VDS(가상 전용 서버)도 같은 의미입니다.
네트워크 계층에서 초당 인바운드 트래픽의 기가비트(또는 테라비트) 또는 애플리케이션 계층에서 초당 HTTP/s 요청으로 측정되는 이러한 공격은 일반적으로 하이재킹된 컴퓨팅 장치 및 봇넷과 같은 분산 리소스를 사용합니다. 더 많은 트래픽을 생성하기 위해 대상 시스템이 흡수할 수 있습니다. 네트워크 계층 공격(L3/L4)은 일반적으로 "무의미한" 네트워크 패킷의 홍수로 네트워크 용량을 목표로 하는 반면, 애플리케이션 계층 공격(L7)은 실행될 요청의 홍수를 통해 메모리 또는 입/출력 용량과 같은 서버 리소스를 목표로 합니다. 시스템 리소스가 소진될 때까지 공격받은 서버에서 응답합니다.