Syn Flooding, Syn Attack   Syn 플러딩 공격

(2020-05-20)

1. Syn 플러딩 보안공격TCP의 초기연결과정인 TCP 3-way Handshaking을 이용한 보안공격 
     - TCP 연결설정 과정의 취약점을 이용한 보안공격

  ㅇ 공격 방법
     - 송신 측에서 `SYN 세그먼트`를 요청하여, 
        . 응답 서버로 하여금 `ACK+SYN 세크먼트`를 보내게 되는데, 
        . 이 응답 서버는 이후에, `ACK+SYN 세크먼트`의 `ACK 세그먼트`를 기다리게 됨
        . 이때의 상태를 절반 개방(Half Open)이라고 함

     - 통상, 이때 보내는 클라이언트 주소가 무의미한 가짜 주소이므로, 
        . 서버는 `ACK 세그먼트`를 기다리는 대기 상태에 있게되고,
        . 이러한 요청 패킷이 무수히 들어오면, 서버의 대기 가 가득차서,
        . 결국, 서비스거부 상태에 들어가게 됨

서비스거부(DoS)
   1. DoS 공격   2. DDoS 공격   3. Syn 플러딩 공격   4. 스머프 공격  


Copyrightⓒ written by 차재복 (Cha Jae Bok)               기술용어해설 후원
"본 웹사이트 내 모든 저작물은 원출처를 밝히는 한 자유롭게 사용(상업화포함) 가능합니다"