728x90
728x170
76. SYN Flooding
1. TCP SYN Flooding
- TCP 패킷의 SYN 비트를 이용한 공격 방법
- 너무 많은 연결 요청이 오도록 해서 대상 시스템이 Flooding(범람)하게 만들어 대상 시스템의 메모리가 바닥나게 하는 것
- 서버 별로 한정되어 있는 동시 사용자 연결 수가 있는데, 존재하지 않는 클라이언트가 접속한 것처럼 하여 다른 사용자가 서비스를 받지 못하도록 하는 공격
2. TCP SYN Flooding 공격 방법
- TCP 초기 연결 과정(3-Way Handshaking) 이용
- SYN 패킷을 요청하여 서버가 ACK 및 SYN 패킷을 보내게 함.
- SYN 패킷을 수천 개 및 수백 개를 만들어서 전송해서 서버에 부하를 유발함.
- 전송하는 주소 : 무의미한 주소
- 서버는 대기 상태이고, 대량의 요청 패킷 전송으로 서버의 대기 큐가 가득차서 DoS 상태가 됨.
- TCP Control Flag에서 SYTN을
1로 설정하고 전송하는 것이 TCP 연결 요청1 = Syn: Set
- SYN 패킷을 요청하여 서버가 ACK 및 SYN 패킷을 보내게 함.
3. TCP SYN Flooding 탐지
- TCP SYN Flooding 공격이 어떻게 진행되는지 모니터링하기 위해서 스니핑 도구를 사용해서 패킷을 모니터링 할 수 있음.
- 예) 목적지 주소
127.0.0.1로 대량의 SYN 패킷이 전송되는 것을 확인할 수 있음.
내용 출처 : 이기적 네트워크관리사 1·2급 필기 (임호진, 황성하 공저, 영진닷컴)
728x90
그리드형(광고전용)
'Certificate > Network Manager' 카테고리의 다른 글
| [네트워크관리사 2급 실기] 시험 준비 (0) | 2021.06.01 |
|---|---|
| 79. 랜섬웨어(Ransomware) (0) | 2021.05.03 |
| 78. 무작위 공격(Brute Attack) (0) | 2021.05.03 |
| 77. 피싱(Phishing) 및 파밍(Pharming) (0) | 2021.05.03 |
| 75. IP 스푸핑(Spoofing) (0) | 2021.05.03 |
| 74. 스니핑(Sniffing) (0) | 2021.05.03 |
| 73. 침입 탐지 시스템(IDS) (0) | 2021.05.03 |
| 72. 침입 차단 시스템(Firewall) (0) | 2021.05.03 |
