워터링 홀 공격: APT와 사이버 범죄자가 안전한 인프라에 침투하는 방법
제가 사이버 범죄자들의 세계를 처음 접한 것은 여러 해 전 워터홀 공격 캠페인을 통해서였습니다. 제가 페르시아 웹사이트를 방문했는데 방문자의 브라우저에 악성코드를 다운로드하고 있는 것을 발견했습니다’ 브라우저. 저는 즉시 사이트 관리자에게 연락했습니다, 그러자 그들은 이 문제에 대한 기술적인 지식이 전혀 없다고 말했습니다. 그것이 분명해졌습니다…
더 읽기
자격 증명 스터핑은 DDoS가 아님!
지난 몇 년 동안 나는 이것을 여러 번 들었다: 누군가가 자신의 웹사이트에서 강력한 DDoS 공격을 받고 있다. 그들에게 어떤 유형의 공격을 경험하고 있는지 물어볼 때, 대답은 보통 악당들이 수천에서 수백만 건의 POST 요청을 보내고 있다는 것이다. 내가…
더 읽기
애플리케이션 계층 DDoS 공격, 및 이를 완화하는 방법
DDoS (distributed denial of service) and DoS (denial of service) attacks can be broadly classified into three categories based on the layers of the OSI model they target: network layer (Layer 3), transport layer (Layer 4), and application layer (Layer 7). Layer 3 and Layer 4 attacks are typically less complex–even though that they might…
더 읽기