SYN Flood Attack?

안녕하세요 막내즈입니다. 

오늘은 보안관련하여 SYN Flood Attack에 대하여 알아보도록 하겠습니다. 

 

SYN 플러드 공격이란 무엇입니까?

SYN 플러드(반개방 공격)는 사용 가능한 모든 서버 리소스를 소비하여 합법적인 트래픽에 서버를 사용할 수 없도록 하는 서비스 거부(DDoS) 공격 유형입니다. 공격자는 SYN(초기 연결 요청) 패킷을 반복적으로 전송하여 대상 서버 시스템에서 사용 가능한 모든 포트를 압도하여 대상 장치가 합법적인 트래픽에 느리게 응답하거나 전혀 응답하지 않도록 할 수 있습니다.

 

SYN 플러드 공격은 어떻게 작동합니까?

SYN 플러드 공격은 TCP 연결의 핸드셰이크 프로세스를 악용하여 작동합니다. 정상적인 조건에서 TCP 연결은 연결을 만들기 위해 세 가지 고유한 프로세스를 나타냅니다.

1. 먼저 클라이언트는 연결을 시작하기 위해 서버에 SYN 패킷을 보냅니다.
2. 그런 다음 서버는 통신을 승인하기 위해 SYN/ACK 패킷으로 초기 패킷에 응답합니다.
3. 마지막으로 클라이언트는 서버로부터 패킷 수신을 확인하기 위해 ACK 패킷을 반환합니다. 이 일련의 패킷 송수신을 완료하면 TCP 연결이 열리고 데이터를 보내고 받을 수 있습니다.

 

SYN 공격 세가지

1. 직접 공격

직접 공격: IP 주소 가 스푸핑되지 않은 SYN 플러드를 직접 공격이라고 합니다.

2. 스푸핑 공격

스푸핑 공격: 악의적인 사용자는 자신이 보내는 각 SYN 패킷의 IP 주소를 스푸핑하여 완화 노력을 억제하고 신원을 찾기 더 어렵게 만들 수도 있습니다.

3. 분산 공격 

분산 공격(DDoS): 봇넷을 사용하여 공격이 생성되면 공격을 소스로 다시 추적할 가능성이 낮습니다.