본문 바로가기

Syn Flooding2

Syn Cookie (Syn Flooding 방어 기법) Syn FloodingSYN 패킷을 다량으로 보내고 연결을 완료하지 않음으로써 Backlog Queue를 가득차게 만들어 정상적인 연결을 못하게 만든다.자세한 내용은 Syn Flooding 문서 참조Syn Cookie클라이언트에서 연결요청이 있을 경우 SYN/ACK 패킷에 특별한 쿠키값을 담아 보낸다.ACK이 올 경우 쿠키값을 검증하여 제대로 된 값인 경우 연결을 형성한다.연결 수립에 필요한 정보들을 Cookie를 통해 보냄으로써 SYN Backlog Queue를 사용하지 않는다.고의적으로 연결을 완료하지 않아 Syn Backlog Queue를 가득 채우는 공격을 방지할 수 있다.설정법리눅스에선 아래와 같은 명령으로 설정 가능하다.# sysctl -w net.ipv4.tcp_syncookie=1 한계점큐.. 2018. 5. 20.
SYN Flooding (SYN 플러딩 DoS 공격) 3-Way-HandshakeTCP에서 서버-클라이언트간의 신뢰성 있는 연결을 위한 매커니즘. 클라이언트가 접속을 위해 SYN을 보내면, 서버가 SYN/ACK 으로 요청을 인지했음을 응답하고, 클라이언트가 ACK으로 최종 응답을 함으로써 연결이 이루어진다.클라이언트 -> SYN -> 서버서버 -> SYN/ACK -> 클라이언트클라이언트 -> ACK -> 서버Backlog QueueBacklog Queue3-Way-Handshake를 위해 연결이 진행중인 요청을 담아두는 큐SYN Backlog Queue엔 SYN을 보내온 연결요청 정보가 임시로 저장된다.서버는 SYN에 대해 SYN/ACK을 보내고 ACK을 받기 전까지 저장해 두는 것이다.큐가 가득차면 다른 연결을 받아들일 수 없게 된다.SYN Floodin.. 2018. 5. 20.