Flooding
-
서비스 거부 공격(DoS : Denial of Service) 종류 및 탐지case Computer : 2009. 8. 30. 10:46
서버가 정상적인 서비스를 하지 못하도록 하는 공격으로 네트워크 트래픽을 폭증 시키거나 시스템의 자원(CPU, Memory 등)을 소모하도록 하여 속도를 저 하시키거나 또는 특정 위조된 Packet을 보내 서버를 정지시키는 공격 방법이 다. ● TCP SYN Flooding ▲ 공격방법 DOS 공격의 한 방법으로서 서버가 정상적인 서비스를 지연 또는 불능상태로 만들기 위해서 사용하는 공격으로 사용된다. 이는 TCP 프로토콜을 이용하여 클라이언트가 서버에 접속을 시도할 때 TCP헤더에 SYN Flag을 보내면, 서버 는 이에 대한 답변으로 SYN/ACK를 보내고 다시 클라이언트의 ACK를 받는다는 점을 이용하는 것으로, 공격자가 임의로 자신의 IP Address를 속여 (응답을 할 수 없는 IP Addres..