저작권 관련 문제가 있을 경우 미리 알려주시면 삭제하겠습니다.
반응형
참고) 3-way handshaking(TCP)
* 공격기법
1. 공격자(node)는 유효하지 않은 IP로 연결 요청 패킷을 지속적으로 전송
2. Server는 연결을 위해 지속적으로 각각 패킷에 대해 SYN/ACK 패킷 전송
3. 유효하지 않은 IP주소 이므로 응답(ACK)이 없음
4. Server는 응답(ACK)을 기다리며 각각 패킷에 대해 자원할당(Backlog Queue)
5. Server의 자원 고갈로 시스템 다운
* 방지기법
- 서버 설정
1. 연결요청 큐(Backlog Queue)를 늘려줌
2. 접속타임아웃(CTO, Connection Time-Out)을 줄여줌
3. 세션 수 제한
- 방화벽 설정
4. syncookies 기능 활성
- 연결 설정이 완료될때까지 서버의 자원할당을 연기
- 3-way handshaking이 성공해야 연결
반응형
'자격증 이야기' 카테고리의 다른 글
| 한국한자실력평가원 한자실력급수 8급 자격시험 대상한자 (2) | 2024.02.15 |
|---|---|
| 접근제어(권한부여) 방식 (0) | 2021.01.18 |
| (01. 감리 및 사업관리) 프로젝트 3중 제약 (1) | 2020.07.16 |
| (01. 감리 및 사업관리) 프로젝트, 프로그램, 포트폴리오 (0) | 2020.07.16 |
| (01. 감리 및 사업관리) 정보시스템 감리 대상, PMO 대상 (0) | 2020.07.08 |
