유해트래픽(Bad Traffic)의 정의 및 범위

유해트래픽(Bad Traffic)의 정의 및 범위 유해트래픽이라 함은 아래와 같은 트래픽의 종류에 해당 하는 것을 뜻한다.

1 해당 트래픽으로 하여금 수신자 측에서 해당 트래픽을 수신하고 시스템이 이상 작동하게 되는 공격적 트래픽 혹은 공격 정보 2 정상적인 네트워크 흐름에 있어서 필요치 않은 트래픽 혹은 데이터 흐름 3 정상 패킷이지만 해당 패킷을 과도하게 발생하여 수신자의 정상적인 네트워크 소통의 흐름을 방해하거나 네트워크 연결을 중단 시키는 행위를 하기 위한 트래픽 4 수신자의 네트워크 상태나 각종 시스템의 정보를 알아내기 위해서 임의의 트래픽을 생성하여 수신자로 하여금 각종 네트워크 정보를 추출하기 위한 트래픽 5 각종 어플리케이션 레벨에서 비 정상적으로 생성하여 타 어플리케이션 혹은 타 운영체제운영을 방해하거나 비정상적인 행위를 유도하기 위한 트래픽

유해트래픽(Bad Traffic) 선정 기준에서의 참고 자료 국제 표준 RFC 문서 (각종 네트워크 프로토콜 및 L7 Layer 에서 일어나는 어플리케이션 프로토콜에 대한 정의 및 선언을 해두었음. 본 내용을 토대로 통신에 필요하지 않거나 정상적인 통신 흐름을 방해한다고 생각하는 패킷은 차단 패킷 목록에 선언할 수 있도록 함.)

예1) FTP 프로토콜에 대한 RFC http://www.faqs.org/rfcs/rfc959.html 예2) HTTP 프로토콜에 대한 RFC http://www.faqs.org/rfcs/rfc2616.html

- Security Focus Vulnerability DB (http://www.securityfocus.com) - Snort 유해 트래픽 탐지 룰 데이터 (http://www.snort.org) - Metasploit, Network Exploit Attack Testing Tool (http://www.metasploit.com)

 

 

 

 

 

 

출처 : http://tc-system.com/tcHacking/th_hacking/th_hacking_03.asp