현재 위치

›› Forums ›› 공부 ›› 프로그래밍 QnA

소켓 통신 관련하여 질문 드립니다.. 동일한 패킷이 계속해서 날라오는 경우엔,,,,

zzang3757의 이미지
글쓴이: zzang3757 / 작성시간: 목, 2012/11/01 - 1:06오전


서버 개발 관련하여 여쭤보고 싶은게 있어서 질문 올리게 되었습니다..

100번 포트로 서버가 실행 되었는데 클라이언트의 오작동이든,, 누군가 악의 적인 목적이든 이 100번 포트로

프로토콜에 맞게 동일한 패킷이 계속 날라오면 어떤식으로 방어를 해야 하나요...

Forums: 
프로그래밍 QnA
ymir의 이미지

글쓴이: ymir / 작성시간: 목, 2012/11/01 - 8:54오전

client 의 IP 나 MAC, hostid 등을 등록해서 간단히 필터링할 수도 있지만.. 이런거는 상횡에 따라 우회하기 쉬우니..
pre-shared key 나 인증서로 상호 인증하고, 키교환 프로토콜 붙여서 암호키 생성해서 암호화 하면..
어느 정도 되지 않을까 싶네요..

키 생성 알고리즘이나 방법이 공개되지 않으면, PSK 나 인증서가 유출되더라도 어느 정도는 버틸 수 있을테고..
혹시 MITM 이 염려스러우시면, SSL 로 한번 더 커버하면 될 것 같네요.

단순히 패킷 복제해서 던지는 경우에는, 프로토콜에 sequence number 붙여서 처리하는 정도..?

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

zzang3757의 이미지

글쓴이: zzang3757 / 작성시간: 목, 2012/11/01 - 12:01오후

답변 감사드립니다.

보안관련된 것도 신경써서 잘해야하는군요..ㅠ

ymir의 이미지

글쓴이: ymir / 작성시간: 목, 2012/11/01 - 12:41오후

대충 쓰다보니 MITM 에 오해의 소지가 있게 쓴 것 같네요..
SSL 로 커버한다기 보다는.. 그냥 귀차니즘을 한 번 더 보태는 정도에 가깝습니다.
SSL 디코딩 하고 그걸로 다시 프로토콜 분석해야 할테니 난이도가 조금은 올라가겠죠.

되면 한다! / feel no sorrow, feel no pain, feel no hurt, there's nothing gained.. only love will then remain.. 『 Mizz 』

익명 사용자의 이미지

글쓴이: 익명 사용자 / 작성시간: 금, 2012/11/02 - 5:57오후

일정시간동안 똑같은 패킷타입일 경우 n번 이상 받을경우 접속을 끊어버리는 방법도 있습니다.

그러나, 특정 패킷에 따라서는 일정 시간에 빠르게 들어오는 패킷도 존재할 수 있으므로, 해당하는 패킷들에 대해선 예외 처리를 해주면 프로그램단에서 어느정도 막을수 있습니다.

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.