SYN Flooding
공격자가 대량의 SYN 요청 패킷을 서버에 보낸 후, 정상적인 SYN-ACK 응답을 받았지만 ACK 패킷을 보내지 않아 연결을 완료하지 않는 공격
DOS 검사를 해제한 후
공격자의 컴퓨터에서 hping3으로 패킷 생성
- -S: SYN 플래그가 설정된 TCP 패킷
- --flood: 제한 없이 빠른 속도
- --rand-source: 패킷의 소스 IP를 랜덤하게 변경
--rand-source 옵션으로 소스 IP 주소가 다 다름
SYN flood은 DDoS 공격의 일종으로 DOS 검사만 체크할 경우
공격이 탐지되지 않고
DoS 아래의 DDoS 검사를 체크해줘야 한다.
이후 패킷 모니터에서 Drop되는 패킷만 살펴보면 SYN Flood 공격으로 발생 패킷들을 모두 차단하고 있다.
'KISA > KISA - 정보보호제품군(기본)' 카테고리의 다른 글
| 06. ICMP Flooding (0) | 2024.11.23 |
|---|---|
| 05. HA 구성 실습 (0) | 2024.11.23 |
| 04. 로깅과 백업 (0) | 2024.11.22 |
| 03. 방화벽 기능 실습 (2) | 2024.11.20 |