[서버보안] SYN Flooding(신플루딩) 공격 막기

1. SYN Flooding 공격이란? 신플루딩공격이란 TCP세션이 연결될 때의 취약성을 이용한 서버공격이다. 근데 왜 신종플루라는 단어가 자꾸 떠오르는것인지 -_-;; 먼저 TCP의 기본적인 연결단계는 아래와 같습니다. 1. A(소스서버)가 B(목적지서버)에게 접속을 요청하는 SYN패킷을 보낸다. 2. B는 요청을 수락한다는 SYN과 ACK패킷을 A에게 보낸다. 3. A가 B에게 ACK를 보내면 연결이 이루어지고 본격적이 데이터교환이 이루어진다. 위의 2번단계에서 목적지서버(B)는 소스서버(A)가 ACK패킷을 보내주기를 계속적으로 기다리는 것이 아니라 일정시간 후 요청이 오지 않으면 백로그큐(Backlog Queue)가 허용하는 공간에 연결정보(로그)를 보관하게 됩니다. 이러한 상태가 지속적으로 요청되..

2010.02.23