TCP SYN Flooding 이란 TCP SYN Flooding : 네트워크 공격의 일종으로, DoS(Distributed Denial of Service) 공격의 한 형태다. 이 공격은 TCP 프로토콜의 연결 설정 과정인 3-way handshake를 악용하여 서버 자원을 과도하게 소모시키는 방식으로 이루어진다.
TCP SYN Flooding은 초당 수십만 개의 패킷을 생성할 수 있는 봇넷과 결합되면 매우 파괴적인 공격이 될 수 있기 때문에, 이를 탐지하고 대응하기 위한 네트워크 모니터링이 중요 3-Way HandShake 1. SYN: 클라이언트가 서버에 연결 요청 메시지를 보냄 2.
SYN-ACK: 서버가 연결 요청을 수락하고 클라이언트에게 응답 3. ACK: 클라이언트가 서버의 응답을 확인하며 연결이 완료 TCP SYN Flooding 1.
공격자는 다수의 가짜 IP 주소(스푸핑된 IP)를 사용하여 서버로 SYN 패킷을 대량으로 전송 2. 서버는 각 SYN 요청에 대해...
#
3wayhandshake
#
ddos
#
dos
#
tcpsynflooding
#
동작원리
#
보안대책
#
보안위협
#
작동원리
![[IT 잡학지식] SAM 특징](https://blogimgs.pstatic.net/nblog/mylog/post/og_default_image_160610.png)