![]()
루아(Lua) 스크립팅으로 Wireshark 네트워크 패킷 분석 플러그인을 개발하여 맞춤형 프로토콜 디코더를 구현하고 패킷 분석 효율성을 극대화하는 실전 가이드입니다.시작하기 전에이번 루아 입문 시리즈에서는 Wireshark의 강력한 플러그인 시스템을 활용하여 맞춤형 패킷 분석 도구를 개발하는 방법을 다룹니다.이전 시리즈인 루아 입문 시리즈 #12: Kong API Gateway 개발에서 학습한 루아 기초 지식을 바탕으로, 이번에는 네트워크 보안과 패킷 분석 영역으로 확장해보겠습니다.네트워크 엔지니어와 보안 전문가들에게 필수 도구인 Wireshark는 루아 스크립팅을 통해 더욱 강력한 분석 플랫폼으로 변모할 수 있습니다.Wireshark 루아 플러그인 개발 환경 구성기본 환경 설정Wireshark에서 루..
![]()
DDoS 공격이란? 기본 개념부터 이해하기DDoS(Distributed Denial of Service, 분산 서비스 거부 공격)는여러 컴퓨터에서 동시에 특정 서버나 네트워크에 대량의 트래픽을 전송하여 정상적인 서비스를 방해하는 사이버 공격 기법입니다.DDoS 공격의 작동 원리단계설명예시1. 봇넷 구축악성코드로 감염된 다수의 기기 확보IoT 기기, PC, 서버 등2. 공격 명령중앙 서버에서 봇넷에 공격 지시C&C 서버를 통한 명령 전달3. 동시 공격모든 봇이 타겟에 동시 트래픽 전송수십만 대의 기기가 한 번에 접속4. 서비스 마비서버 자원 고갈로 정상 사용자 접속 불가웹사이트 다운, 게임 서버 중단일반적으로 웹 서버가 초당 1,000개의 요청을 처리할 수 있다면, DDoS 공격으로 초당 100만 개의 요..
![]()
리눅스 시스템 관리자와 보안 전문가들에게 방화벽 구성은 필수적인 업무입니다.오랫동안 iptables가 리눅스 방화벽의 표준으로 사용되어 왔지만, 최근 nftables가 차세대 방화벽 솔루션으로 주목받고 있습니다.본 가이드에서는 nftables의 기본 개념부터 실제 구성까지 상세히 알아보겠습니다.nftables란 무엇인가?nftables는 리눅스 커널의 새로운 패킷 필터링 프레임워크로, iptables의 후속 기술입니다.2014년 리눅스 커널 3.13부터 도입되어 현재 대부분의 최신 리눅스 배포판에서 기본 방화벽 솔루션으로 채택되고 있습니다.nftables는 단순한 문법과 향상된 성능을 제공하여 복잡한 방화벽 규칙을 효율적으로 관리할 수 있게 해줍니다.nftables 공식 문서에 따르면, nftables는..
![]()
인터넷이 어떻게 전 세계적으로 연결되어 작동하는지 궁금하신가요?그 답은 BGP(Border Gateway Protocol)라는 핵심 라우팅 프로토콜에 있습니다.BGP는 인터넷의 백본을 형성하는 가장 중요한 프로토콜 중 하나로, 서로 다른 네트워크 간의 데이터 전송 경로를 결정하는 역할을 담당합니다.BGP 프로토콜의 기본 개념과 정의BGP(Border Gateway Protocol)는 인터넷 서비스 제공업체(ISP)와 대규모 조직 간의 라우팅 정보를 교환하는 표준 프로토콜입니다.1989년에 처음 개발된 이후 현재 BGP-4 버전이 가장 널리 사용되고 있으며, RFC 4271에 정의되어 있습니다.BGP는 경로 벡터(Path Vector) 프로토콜로 분류되며, 목적지까지의 최적 경로를 선택하기 위해 다양한 속..
