WAS
요구사항 프로세스
요구공학
요구사항 도출기법
분석
확인
형상관리
프로토타이핑
유스케이스
개념 모델링
정형분석
DoS 공격
Ping ofDeath
스머핑
SYN Flooding
Land 어택
DDoS 공격
WAS
웹 어플리케이션 서버. 정적인 웹서버(WS)와 달리 동적 콘텐츠 처리 위해 쓰이는 미들웨어 -
요구사항 프로세스 : 도출 - 분석 - 명세 - 확인
요구공학 : 무엇을 개발해야 하는지 요구 정의 / 분석 / 관리 - 프로세서 연구 학문
요구사항 도출기법 : 인터뷰 / 설문 / 브레인스토밍 / 프로토타이핑 / 유스케이스
📝
요구사항 분석
- 요구사항 중 명확하지 않아 이해가 가지 않는 부분 걸러내고 중복, 통합 및 상충하는 부분 해결 과정
요구사항 확인
- 명세 (문서화, 특히 기능 요구사항) 검증 (자원 할당 전)
형상관리
- 소프트웨어 개발 각 단계, 항목의 변경사항 총 관리 활동
프로토타이핑 : 프로토타입 / 견본 으로 효과적 요구분석 수행 작업 (페이퍼 프로토타입과 디지털 프로토타입 있음)
유스케이스 : 사용자 요구를 기능 단위로 표현
개념 모델링 : 현실 상황 단순화, 개념적으로 표현하는 과정 (개체 - 종속성)
정형분석 : 구문(syntax) 과 의미(segmantics) 갖는 정형화된 언어로 요구 분석 - 요구사항 분석 마지막 단계
네트워크 공격 -
DoS 공격
- Denial of Service = 서비스 거부 공격.
- 표적 서버의 자원 고갈 목적으로 대량의 데이터 집중 전송하여 정상 기능 방해
DDoS 공격
- Distributed Denial of Service = 분산 서비스 거부 공격
- 여러 분산된 공격 지점에서 한 서버에게 DoS 서비스 거부 공격.
- 네트워크 취약 호스트 여러개를 찾아 공격 툴을 설치하고 에이전트로 만들어 공격.
- 에이전트 관리하는 핸들러, 마스터 지정하기도.
Ping ofDeath
- 죽음의 핑. Ping 명령 전송 시 패킷 크기 프로토콜 허용 범위 이상으로 전송하여 네트워크 마비
스머핑
- ICMP에코 패킷을 직접 브로드캐스팅 하여 마비 시키는 공격
SYN Flooding
- 공격자가 가상 client로 위장,
- TCP가 신뢰성 있는 전송 위해 사용하는 3-way handshake 과정을 의도적으로 중단,
- 서버 대기 상태로 고정 시키는 공격 기법
Land 어택
- 패킷 전송시 송신 IP = 수신 IP 같게.
- 공격 대상자 IP 주소를 송 / 수신 IP 주소로 적어 계속해서 자기가 자가이게 패킷 전송하게.
- 자신에게 무한히 응답하게 하는 공격
댓글