TCP Connect Flooding 이란 TCP Connect Flooding : DDoS 공격의 일종으로, 공격자가 다수의 TCP 연결 요청을 통해 서버의 리소스를 고갈시켜 정상적인 서비스를 방해하는 공격 방식입니다. 이 공격은 TCP 3-way handshake 과정을 악용한다. 3-Way HandShake 1.
SYN: 클라이언트가 서버에 연결 요청 메시지를 보냄 2. SYN-ACK: 서버가 연결 요청을 수락하고 클라이언트에게 응답 3.
ACK: 클라이언트가 서버의 응답을 확인하며 연결이 완료 TCP Connect Flooding 1. 공격자는 한개의 IP 주소에 다양한 포트로 SYN 패킷 전송 2.
실제로 TCP 3-way handshake를 완전히 수행 3. 대량의 TCP 연결 요청을 생성하여 서버가 새로운 연결을 처리할 수 없도록 만듦 결과 : 서버의 리소스(메모리, CPU 등)가 고갈되고 정상적인 사용자들의 요청을 처리할 수 없게 된다.
보안 대책 1. SYN ...
#
3wayhandshake
#
ddos
#
dos
#
tcpconnectflooding
#
동작원리
#
보안대책
#
보안위협
#
작동원리
![[U-04] 패스워드 파일 보호 - 점검 스크립트 작성, 조치(Unix/Linux 주요정보통신기반시설 기술적 취약점 분석평가방법 상세가이드)](https://mblogthumb-phinf.pstatic.net/MjAyNDA4MjNfMjc0/MDAxNzI0NDAxOTkxMTAy.ClwIhBdaBODdY30ZgUKZMcR4RK2fU8YRh1HQyLURJGEg.Wsoe_yJJaeVUS5tOhxPsv3OTpoHqDafhs4juHkGB6SEg.PNG/image.png?type=w2)
![[Linux 용어] 셸 종류, 특징, 등장 시기 순](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)