참고: 이 예제 문서는 일러스트레이션 목적으로만 사용됩니다. 아래에 제공된 콘텐츠는 보안 프로세스를 만들 때 고려해야 할 기본 조건을 간략하게 설명합니다. 이는 작업 또는 조건에 대한 완전한 목록이 아니며 그렇게 취급해서는 안 됩니다.
이 섹션의 용어 정의를 참조하세요.
서버
서버 DoS 시나리오의 전체 매트릭스는 서비스 거부 매트릭스를 참조하세요.
사용자 상호 작용이 악용 프로세스의 일부인 경우 서버 막대는 일반적으로 적절하지 않습니다. 위험 취약성이 서버 제품에만 존재하고, 사용자 상호 작용이 필요한 방식으로 악용되며, 서버 손상을 유발하는 경우, 클라이언트 심각도 피벗의 시작 부분에서 제공되는 광범위한 사용자 상호 작용의 NEAT/데이터 정의에 따라 심각도 수준이 ‘위험’에서 ‘중요’ 수준으로 하향될 수 있습니다.
서버 |
|
|---|---|
| 위험 | 서버 요약: 네트워크 웜 또는 서버를 "소유"한 경우에 피할 수 없는 사례입니다.
|
| 중요한 | 서버 요약: 기본값이 아닌 위험 시나리오 또는 위험 시나리오를 방지하는 데 도움이 되는 완화 기능이 있는 사례입니다.
|
| 보통 |
|
| 낮음 |
|
클라이언트
광범위한 사용자 작업은 다음과 같이 정의됩니다."사용자 상호 작용"은 클라이언트 기반 시나리오에서만 발생할 수 있습니다.
메일 미리 보기, 로컬 폴더 보기 또는 파일 공유와 같은 일반적이고 간단한 사용자 동작은 광범위한 사용자 상호작용이 아닙니다.
"광범위"에는 사용자가 특정 웹 사이트(예: URL 입력)로 수동으로 이동하거나 예/아니요 결정을 클릭하여 이동하는 것이 포함됩니다.
"광범위하지 않음"에는 전자 메일 링크를 클릭하는 사용자가 포함됩니다.
NEAT 한정자(경고에만 적용됨) UX는 다음과 같습니다.
Necessary(필요: 정말 사용자에게 의사 결정을 표시해야 하나요?)
Explained(UX에서 사용자가 이 결정을 내리는 데 필요한 모든 정보를 제공하나요?)
실행 가능: 사용자가 무해한 시나리오와 악성 시나리오 모두에서 좋은 결정을 내릴 수 있는 단계가 있습니까?
Tested(테스트됨: 여러 사용자가 경고를 검토하여 경고에 응답하는 방법을 이해하고 있는지 확인하였나요?)
설명: 광범위한 사용자 상호 작용의 효과는 심각도의 한 수준 감소가 아니라 버그 표시줄에 광범위한 사용자 상호 작용이 나타나는 특정 상황에서 심각도의 감소입니다. 이 의도는 고객이 사용자의 상호 작용으로 인해 느려지는 공격과 빠르게 확산되고 웜처럼 퍼질 수 있는 공격을 구분할 수 있도록 돕는 것입니다. 이 버그 표시줄에서는 사용자 상호 작용으로 인해 중요 이하의 권한 상승을 줄일 수 없습니다.
클라이언트 |
|
|---|---|
| 위험 | 클라이언트 요약:
|
| 중요한 | 클라이언트 요약:
|
| 보통 |
|
| 낮음 |
|
용어 정의
인증
네트워크에서 인증을 포함해야 하는 모든 공격입니다. 이는 공격자를 식별할 수 있도록 일부 형식의 로깅이 발생할 수 있어야 함을 의미합니다.
익명
완료하기 위해 인증할 필요가 없는 모든 공격입니다.
client
단일 컴퓨터에서 로컬로 실행되는 소프트웨어 또는 네트워크를 통해 서버에서 제공하는 공유 리소스에 액세스하는 소프트웨어.
기본/일반
활성 상태이거나 사용자의 10% 이상에 도달하는 모든 기능입니다.
scenario
특별한 사용자 지정 또는 사용 사례를 통해 사용하도록 설정해야 하며, 사용자 중 10% 미만만 도달하는 모든 기능.
server
다른 컴퓨터에서 실행되는 클라이언트 프로세스의 요청을 기다리고 처리하는 소프트웨어를 실행하도록 구성된 컴퓨터입니다.
위험
손상 가능성이 가장 높은 것으로 평가되는 보안 취약성입니다.
중요
심각한 손상 가능성이 있지만 위험보다 적은 것으로 평가되는 보안 취약성입니다.
온화한
적당히 손상될 가능성이 있지만 중요보다 적은 것으로 평가되는 보안 취약성입니다.
낮음
손상 가능성이 낮은 것으로 평가되는 보안 취약성입니다.
대상 정보 공개
원하는 정보를 의도적으로 선택(대상)하는 기능입니다.
임시 DoS
임시 DoS는 다음 조건이 충족되는 상황입니다.
공격으로 인해 대상이 정상적인 작업을 수행할 수 없습니다.
공격에 대한 응답은 공격 크기와 거의 동일합니다.
대상이 공격이 완료된 직후 정상 수준의 기능으로 돌아갑니다. "곧"의 정확한 정의는 각 제품에 대해 평가되어야 합니다.
예를 들어 공격자가 네트워크를 통해 패킷 스트림을 지속적으로 전송하는 동안 서버는 응답하지 않으며, 패킷 스트림이 중지된 후 몇 초 후에 서버가 정상으로 돌아갑니다.
증폭을 사용하는 임시 DoS
증폭이 있는 임시 DoS는 다음 조건이 충족되는 상황입니다.
공격으로 인해 대상이 정상적인 작업을 수행할 수 없습니다.
공격에 대한 대응은 공격의 크기를 훨씬 초과하며, 여러 배로 더 큰 규모입니다.
대상이 공격이 완료된 후 정상 수준의 기능으로 돌아옵니다. 그러나 시간이 좀 걸립니다(아마도 몇 분).
예를 들어, 악의적인 10바이트 패킷을 보내고 네트워크에서 2048킬로바이트의 응답을 발생시킬 수 있다면, 이는 공격 효과를 증폭시켜 서비스 거부 공격(DoS)으로 대역폭을 마비시키는 것입니다.
영구 DoS
영구 DoS는 관리자가 시스템의 전체 또는 일부를 시작, 다시 시작 또는 다시 설치해야 하는 DoS입니다. 시스템을 자동으로 다시 시작하는 모든 취약점은 영구적 DoS이기도 합니다.
서비스 거부(서버) 매트릭스
| 인증된 공격 및 익명 공격 | 기본/일반 및 시나리오 | 임시 DoS 대 영구 | 평가 |
|---|---|---|---|
| 인증됨 | 기본값/일반 | 영구 | 보통 |
| 인증됨 | 기본값/일반 | 증폭을 사용하는 임시 DoS | 보통 |
| 인증됨 | 기본값/일반 | 임시 DoS | 낮음 |
| 인증됨 | 시나리오 | 영구 | 보통 |
| 인증됨 | 시나리오 | 증폭을 사용하는 임시 DoS | 낮음 |
| 인증됨 | 시나리오 | 임시 DoS | 낮음 |
| 익명 | 기본값/일반 | 영구 | 중요한 |
| 익명 | 기본값/일반 | 증폭을 사용하는 임시 DoS | 중요한 |
| 익명 | 기본값/일반 | 임시 DoS | 보통 |
| 익명 | 시나리오 | 영구 | 중요한 |
| 익명 | 시나리오 | 증폭을 사용하는 임시 DoS | 중요한 |
| 익명 | 시나리오 | 임시 DoS | 낮음 |
내용 고지 사항
이 설명서는 Microsoft의 SDL 사례에 대한 완전한 참조가 아닙니다. 제품 팀이 재량에 따라 추가 보증 작업을 수행할 수 있습니다(반드시 문서화되지는 않음). 따라서 이 예제는 Microsoft가 모든 제품을 보호하기 위해 따르는 정확한 프로세스로 간주해서는 안 됩니다. 이 설명서는 "있는 그대로" 제공됩니다. URL 및 기타 인터넷 웹 사이트 참조 정보를 포함한 이 문서에 포함된 내용 및 견해는 예고 없이 변경될 수 있습니다. 이 문서의 사용으로 발생하는 위험은 귀하의 책임입니다. 이 설명서는 Microsoft 제품의 지적 재산권에 대한 법적 권리를 제공하지 않습니다. 이 문서는 내부 참조용으로 복사 및 사용할 수 있습니다. © 2018 Microsoft Corporation. 모든 권리 보유. 다음 라이선스에 따라 이용 가능합니다:Creative Commons Attribution-NonCommercial-ShareAlike 3.0 범용 |