Always-Try(정보보안 및 일상)

TCP SYN Flooding 공격 더보기 1. 개요 TCP 3-Way Handshake의 취약점을 이용한 공격으로 TCP 연결 자원(Backlog Queue)를 소진시켜 외부로부터 더이상 TCP 연결 요청을 받을 수 없도록 하는 공격 2. 대응 방법 완전한 3-Way Handshake가 이루어지지 않으면, Backlog Queue가 소비되지 않도록 Syn Cookie를 설정한다. #sysctl -w net.ipv4.tcp_syncookies=1 방화벽 또는 DDoS 대응 장비의 임계치 설정을 통해 동일한 IP에서의 과도한 SYN 요청을 제한한다. iptables -A INPUT -p TCP --dport 80 --syn -m connlimit --connlimit-above 5 -j DROP 일단 Fi..