half open 취약점1 SYN Flooding 공격 SYN Flooding 공격이란? TCP 3-Way-Handshake의 half open 취약점을 이용한 DoS공격으로 다량의 SYN 패킷을 보내 백로그큐( Backlog Queue : 3-Way-Handshake를 위해 연결이 진행 중인 요청을 담아두는 큐 )를 가득 채우는 방법을 이용합니다. 3-Way-Handshake는 TCP에서 서버-클라이언트간의 신뢰성 있는 연결을 위한 메커니즘으로, 클라이언트가 접속을 위해 SYN을 보내면, 서버가 SYN/ACK으로 요청을 인지했음을 응답하고, 클라이언트가 ACK으로 최종 응답을 함으로써 연결이 이루어집니다. ( 클라이언트 -> SYN -> 서버 : 연결 요청 상태 / 서버 -> SYN/ACK -> 클라이언트 : 요청 응답 상태 / 클라이언트 -> ACK ->.. 2020. 12. 23. 이전 1 다음
