차례:
정의-SYN Attack은 무엇을 의미합니까?
SYN 공격은 공격자가 인터넷의 통신 프로토콜 인 TCP / IP를 사용하여 SYN 요청으로 대상 시스템을 공격하여 연결 대기열을 압도하고 합법적 인 요청에 응답하지 않는 시스템.
SYN 공격은 TCP SYN 공격 또는 SYN 플러드라고도합니다.
Techopedia는 SYN 공격을 설명합니다
SYN 공격의 작동 방식을 설명하는 가장 쉬운 방법은 육류 카운터에서 고객에게 서비스를 제공하기 위해 티켓 시스템을 사용하여 해당 지역 식료품 점에 대해 생각하는 것입니다. 신규 고객은 디스펜서에서 번호가 매겨진 새로운 티켓을 뽑아야하므로 식료품 점은 고객의 라인업을 순서대로 서비스 할 수 있습니다.
일반적으로이 시스템은 잘 작동합니다. 식료품 점은 다음에 어떤 티켓 번호를 서비스 할 것인지 기록하고 그 번호를 부르고 고객이 응답하며 거래가 시작됩니다.
그러나 많은 고객이 티켓을 가져 와서 식료품 상이 참을성없이 고객에게 전화를 걸지 않았다고 상상해보십시오. 아마 1-2 분 정도 기다렸다가 다른 번호로 전화했을 것입니다. 결국 식료품 상인이 서비스를받을 사람을 알아 내기 위해 너무 바쁘기 때문에 거래가 발생하지 않고 전체 시스템이 고장날 것입니다.
이것은 SYN 공격과 동일한 프로세스입니다. 공격자는 수신 서버 (ACK)로부터 승인을 요청하는 초기 요청 (SYN)을 보냅니다. 수신 서버는이를 위해 소량의 메모리와 자원을 사용하여 식별 정보가있는 큐에이를 배치합니다. 서버는 확인을 통해 빠르게 복귀 할 것으로 예상하지만 공격자는 그렇게하지 않거나 단순히 응답하지 않습니다. 서버는 연결 요청을 삭제하기 위해 미리 정의 된 시간 초과 기간을 기다립니다.
그 동안 많은 수의 요청이 서버에 도달 한 경우 결국에는 압도되고 응답이 없게됩니다.
SYN 공격에 대해 이해해야 할 중요한 점은 공격자가 공격을 수행하기 위해 매우 강력한 시스템이나 큰 대역폭을 사용할 필요가 없다는 것입니다. 실제로 전화 접속 연결이있는 일반적인 가정용 PC는 전체 웹 사이트를 다운시키는 데 충분한 활동을 생성 할 수 있습니다. 맬웨어가 많은 수의 컴퓨터를 감염시키는 분산 공격이라는 개념과 결합하면 큰 문제를 일으키는 것이 얼마나 쉬운 지 알 수 있습니다.
결과적으로 SYN 플러딩 공격에서 패킷을 식별하고 제거하도록 특별히 설계된 어플라이언스를 포함하여이를 방지하는 방법에 대한 많은 "모범 사례"가 있습니다.