안전하지 않은 애플리케이션은 사용자와 시스템을 다양한 유형의 손상시킬 수 있습니다. 악의적인 행위자가 취약점을 사용하거나 보안 기능이 부족한 경우 피해가 발생할 가능성을 악용하는 것을 공격이라고 합니다. 이제 이 가이드에서 다양한 유형의 공격을 살펴보고, 무엇을 찾아야 하는지 살펴봤습니다
능동 공격과 수동 공격 비교
공격은 능동적 공격과 수동 공격의 두 가지 유형으로 나눌 수 있습니다.
진행 중인 공격
적극적 공격의 경우 공격자는 애플리케이션에 침입하려고 시도합니다. 바로 그것입니다. 이를 수행할 수 있는 방법은 다양합니다. 민감한 데이터에 액세스 (매스커레이드 공격)할 수 있는 ID를 사용하여 서버 플러딩 엄청난 양의 트래픽에 대처하여 애플리케이션이 응답하지 않도록 할 수 있습니다( 서비스 공격).
전송 중인 데이터에 대해서도 진행 중인 공격을 수행할 수 있습니다. 공격자가 애플리케이션 데이터가 사용자의 브라우저에 도달하기 전에 사용자를 의도치 않은 페이지로 유도할 수 없습니다. 이것은 메시지 수정이라고도 합니다.
<ph type="x-smartling-placeholder">
<ph type="x-smartling-placeholder">패시브 공격
수동 공격에서는 공격자가 정보를 수집하거나 학습하려고 시도합니다. 애플리케이션 자체에는 영향을 미치지 않습니다.
<ph type="x-smartling-placeholder">
<ph type="x-smartling-placeholder">누군가가 친구 및 가족과의 대화를 도청하고, 개인 생활, 친구, 위치에 대한 정보 수집 수다를 떨고 있대요. 웹 트래픽에서도 동일한 작업을 수행할 수 있습니다. 공격자 브라우저와 서버 사이의 데이터를 캡처하여 사용자 이름과 비밀번호, 사용자 인터넷 사용 기록, 교환된 데이터 등입니다.
공격에 대한 방어
공격자가 애플리케이션에 직접 피해를 입히거나 사이트를 만들 수 있습니다. 이를 탐지하기 위한 메커니즘이 필요합니다. 공격으로부터 보호할 수 있습니다
하지만 애플리케이션을 100% 안전하게 보호할 수 있는 솔루션은 없습니다. 실제로 많은 보안 기능과 기술이 레이어에서 사용되어 공격을 더 지연시킬 수 있습니다 (심층 방어라고 함). 만약 브라우저에서 입력을 확인한 다음 마지막으로 데이터베이스에 있습니다 또한 HTTPS를 사용하여 데이터를 보호하고 있습니다.
마무리
많은 공격이 서버에 도달하지 않고도 발생할 수 있기 때문에 탐지하기가 어렵습니다. 좋은 소식은 웹이 강력한 보안 기능이 내장되어 있습니다. 다음 주제 팔로우 "브라우저가 공격을 완화하는 방법" 를 참조하세요.