문제
다음 설명을 이용한 공격 기법으로 가장 적절한 것은?
<설명> TCP는 연결을 수립하기 위해 클라이언트가 서버에 SYN 패킷을 보내고 서버는 SYN-ACK 패킷으로 응답한 후, 클라이언트가 다시 ACK 패킷을 보내는 3-way-handshake 과정을 거친다. 이때 공격자는 수많은 SYN 패킷을 서버에 전송한 뒤 마지막 ACK를 고의로 보내지 않아 서버가 연결 대기 상태를 계속 유지하게 만든다. 이로 인해 서버의 연결 대기 큐가 가득 차 정상 접속 요청을 처리하지 못하게 된다.
① SYN Flooding ② Smurf Attack ③ Land Attack ④ Ping of Death
정답
1번
해설
정답: 1. SYN Flooding은 대량의 SYN 요청을 보내고 연결을 완료하지 않아 서버의 연결 대기 자원을 고갈시키는 공격이다.
오답 풀이
- 1번: TCP 3-way-handshake의 반열림 상태를 악용하므로 정답이다.
- 2번: Smurf Attack은 ICMP와 브로드캐스트를 악용한다.
- 3번: Land Attack은 출발지와 목적지 주소를 같게 조작한다.
- 4번: Ping of Death는 비정상적으로 큰 ICMP 패킷을 이용한다.
보충 개념 SYN Flooding은 서비스 거부 공격의 한 유형이다. SYN 쿠키, 연결 큐 조정, 방화벽 정책 등으로 완화할 수 있다.