해킹&보안/네트워크
2024. 3. 29.
[DDoS] Syn Flooding (+패킷 분석)
Syn Flooding, 자원 고갈 공격TCP Flags를 다량으로 전송하여 장비의 CPU나 메모리, 운영체제의 자원을 고갈시키는 공격유형으로, 대부분 TCP의 취약점을 이용한 공격 유형입니다. 공격 기법의 원리를 정확하게 이해하려면 3-way-handshake를 이해해야 이 공격기법도 확실하게 이해할 수가 있습니다. 공격을 보기전에 3-way부터 알아봅시다 TCP통신을 위한 사전 인증 절차로서, 클라이언트와 서버 간에 데이터를 전송하기 전에 서로 준비가 되어있는지를 확인하는 절차로 이해하시면 되고 총 3가지 (Syn, Syn-ack, Ack) 단계를 거칩니다.1. Client는 Server에게 SYN을 전송한다2. SYN을 전송받은 Server는 SYN을 정상적으로 수신하였다는 뜻으로 SYN-ACK을..