짜집기 펌 / TCP/IP 공격 TCP/IP 프로토콜 규약상의 문제점을 악용하여 공격함으로써 Network, System에 Over Load 및 Down을 유발하여 정상적인 서비스를 방해하는 공격이다. Ack Storm 공격방법공격자가 대상서버에 대량의 TCP/IP 의 Ack 신호를 보냄으로써 대상 서버는이로 인하여 불필요한 Load가 발생하고, 정상적인 서비스가 지연되는 공격이다.
이는 TCP/IP의 프로토콜 규약의 헛점을 이용하여 공격하는 기법이다. 또한 이 공격은 Session이 이루어진 Packet에 대해서 Hijacking을 하기 위해서사용 되기도 한다.
탐지방법① 공격자가 보낸 Packet에서 TCP를 분석한다.② TCP Header의 flags가 TH_ACK로 설정되어 있는지를 확인..........
원문 링크 : TCP/IP 벤더룰 설명
