TCP 공격 - SYN Flooding
SYN Flooding 공격 ( DDoS )
- 공격자는 IP Spoofing 한 IP로 대량의 SYN Packet을 희생자의 특정포트에게 보냅니다.
그러면 희생자는 SYN 패킷의 대한 응답을 받게 되고, 공격자에게 SYN_ACK를 보냅니다.
공격자는 ACK를 다시 보내지 않게 되면 희생자는 계속 SYN_RECV상태로 남아있게 되고, 서비스가 거부하게 되는 것을 말합니다.
실습
현재 VMWARE환경으로 Client 1 쪽에서 TCP포트 : 22222를 열고 있습니다.
Attacker : 192.168.0.110 00:0c:29:d7:a6:9a
Client 1 : 192.168.0.120 00:0c:29:43:11:ea
현재 보면 2222로 Listen상태로 열고 있는 것을 확인할 수 있습니다.
[ SYN Flooding 공격 ]
SYN Flooding 공격이 들어가게 되면 다양한 IP주소로 SYN패킷을 보냈기 때문에 Client 쪽에서는 ACK를 보내고 SYN_RECV상태로 바뀐 것을 확인해 볼 수 있습니다.
'SECURITY > STUDY' 카테고리의 다른 글
| TCP 공격 - 포트스캐닝 (0) | 2017.05.18 |
|---|---|
| UDP 공격 (0) | 2017.05.16 |
