(05. 보안) 해킹 기법 - TCP Syn Flooding Attact

 

 

참고) 3-way handshaking(TCP)

 

 

* 공격기법

 

1. 공격자(node)는 유효하지 않은 IP로 연결 요청 패킷을 지속적으로 전송

 

2. Server는 연결을 위해 지속적으로 각각 패킷에 대해 SYN/ACK 패킷 전송

 

3. 유효하지 않은 IP주소 이므로 응답(ACK)이 없음

 

4. Server는 응답(ACK)을 기다리며 각각 패킷에 대해 자원할당(Backlog Queue)

 

5. Server의 자원 고갈로 시스템 다운

 

* 방지기법

 

 - 서버 설정

 

1. 연결요청 큐(Backlog Queue)를 늘려줌

 

2. 접속타임아웃(CTO, Connection Time-Out)을 줄여줌

 

3. 세션 수 제한

 

 - 방화벽 설정

 

4. syncookies 기능 활성

 - 연결 설정이 완료될때까지 서버의 자원할당을 연기

 - 3-way handshaking이 성공해야 연결