0542. [LINUX] (network) SYN FLOODING 공격

TCP 프로토콜에서 두 시스템이 연결이 되려면 클라이언트에서 서버로 연결을 하기위해 "연결을요청" 라는 의미의 SYN 패킷을 보낸다. 

서버는 이것에 대한 응답으로 SYN/ACK 패킷을 클라이언트에게 보내고 클라이언트는 ACK 패킷을 보냄으로 연결이 된다. 

이것을 3WAY HANDSHAKING 이라고 함. 

SYN FLOODING 공격은 이 3way handshaking 의 약점을 이용함.

 

공격시나리오

1. 존재하지 않는 ip 주소 source address 사용 SYN 패킷 target 으로 요청

2. target 은 SYN/ACK 패킷을 보내고 SYN/RCVD 상태로 전환한다

3. ACK 로 응답하는 시스템이 없으므로 target 은 일정시간동안 계속 패킷을 보내고 SYN_RCVD 상태에서 대기한다

4. 공격자는 target 의 TCP connection pool 이 꽉차게 되어 새로운 커넥션을 형성하지 못하게 될때까지 공격한다

끝.