sync flooding 취약성

Security Notice

sync flooding 취약성

영향

  • 서버스가 불가능해진다.

설명

  • TCP/IP 통신 프로토콜의 문제점을 악용한 서비스거부(Denial of Service) 공격의 하나로 공격자는 목적 호스트에 자신의 소스주 소를 존재하지않는 임의의 주소로 속인 후 연속적인 SYN 패킷을 보낸다. 그러면 목적 호스트는 SYN 패킷을 받은 후 응답(SYN,ACK )을 하게 되고 이 응답(SYN,ACK)의 응답(ACK)을 기다리게 된다. 하지만 소스주소가 속여서 보내졌으므로 응답은 오지않고 목적 호스트는 일정시간(timeout)동안 기다리다가 접속과정을 마치게 된다.

해결책

  • Wating time을 줄이고 Wating Queue의 길이를 늘여서 OS를 재구성한다.
  • real secure를 사용하여 sync flooding공격을 탐지한후 해당 접속을 강제로 끊는다.

탐지 및 예방

  • sync sniffer나 real secure를 설치하여 탐지 할수 있다.
  • 현재 뚜렷한 대책은 없으나 ISP에서 외부로 나가는 패킷의 소스가 ISP 영역의 소스가 아닌 경우 걸러 주어 예방할 수 있다.
0 변경된 사항