차례:
비즈니스가 웹 사이트를 시작하고 인터넷에 올리면 모든 방문자에게 문이 열릴 때 수용 가능한 위험 수준이 분명합니다. 일부 사업체가 인식하지 못하는 것은 대기업과 정부 기관에서도 일부 위험을 극복 할 수 없다는 것입니다. 90 년대 중반에서 후반 동안 한 가지 유형의 공격으로 인한 부작용은 불용성으로 여겨졌으며 오늘날까지도 여전히 문제가되고 있습니다.
SYN 홍수 공격으로 알려져 있습니다. 단일 IP 주소에서 놀라운 65, 535 개의 TCP 포트를 사용할 수있게되면서 포트를 수신하는 모든 소프트웨어를 취약하게 만들 수 있으므로 인터넷에 보안 취약점이 많은 이유를 쉽게 알 수 있습니다. SYN 서비스 장애는 웹 서버가 요청 횟수에 관계없이 웹 페이지에 대한 합법적 인 요청에 응답한다는 사실에 의존합니다. 그러나 공격자가 많은 요청을 한 다음 웹 서버를 묶어두고 합법적 인 요청을 계속 제공 할 수 없으면 재난이 발생하여 웹 서버가 실패합니다. 기본적으로 SYN 홍수의 작동 방식입니다. 여기에서는 가장 일반적인 SYN 공격 유형과이를 완화하기 위해 네트워크 및 시스템 관리자가 수행 할 수있는 작업을 살펴 보겠습니다.
TCP 프로토콜 기본 사항 : SYN 플러드 작동 방식
명백한 완화 기술의 명백한 부족으로 인해 SYN 공격은 온라인 비즈니스가 처음에 처음 발견되었을 때 상당히 두려워했습니다.
