자격 증명 스터핑은 DDoS가 아님!
지난 몇 년 동안 나는 이것을 여러 번 들었다: 누군가가 자신의 웹사이트에서 강력한 DDoS 공격을 받고 있다. 그들에게 어떤 유형의 공격을 경험하고 있는지 물어볼 때, 대답은 보통 악당들이 수천에서 수백만 건의 POST 요청을 보내고 있다는 것이다. 내가…
더 읽기
애플리케이션 계층 DDoS 공격, 및 이를 완화하는 방법
DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
더 읽기
The WAF is dead, long live the WAF!
The web application firewall (WAF) is a security tool used to guard against unwanted access to web applications. It is often a security device that sits on top of a web server and guards against threats from the internet or from beyond the network perimeter. Unlike Layer 3 (Network) and Layer 4 (Transport) firewalls, which…
더 읽기