문제
다음 중 SYN Flooding 공격에 대한 설명으로 가장 적절한 것은?
① UDP 패킷을 대량으로 전송하여 네트워크 대역폭을 소모시키는 공격이다 ② TCP 3-way handshake 과정에서 SYN 패킷만 전송하고 ACK를 보내지 않아 서버 자원을 고갈시키는 공격이다 ③ 웹 서버의 GET 요청을 대량으로 발생시켜 서버 처리 능력을 마비시키는 공격이다 ④ ICMP 패킷을 이용하여 서버의 응답 시간을 지연시키는 공격이다
정답
2번
해설
SYN Flooding은 TCP 3-way handshake의 취약점을 악용한 공격으로, 공격자가 SYN 패킷만 대량으로 보내고 서버의 SYN-ACK에 대한 ACK 응답을 보내지 않아 서버의 연결 테이블을 가득 채워 정상적인 연결을 방해한다. ①은 UDP Flooding, ③은 HTTP Flooding, ④는 ICMP Flooding에 해당한다.